SAMBA+ 4.17.2, 4.16.6 et 4.15.11 viennent d'être publiés. Il s'agit de versions de sécurité importantes, veuillez mettre à jour les systèmes affectés dès que possible. Les paquets sont disponibles pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux, Ubuntu et AIX.
Les paquets 4.17.2 traitent les problèmes suivants:
- CVE-2022-3437: Buffer overflow in Heimdal unwrap_des3():
There is a limited write heap buffer overflow in the GSSAPI unwrap_des() and unwrap_des3() routines of Heimdal (included in Samba). - CVE-2022-3592: Wide links protection broken:
A malicious client can use a symlink to escape the exported directory.
Samba 4.16 et 4.15 ne sont pas affectés par CVE-2022-3592, les paquets adressent CVE-2022-3437.
Les paquets 4.15.11 traitent en outre les problèmes suivants:
