SAMBA+ 4.19.1, 4.18.8 et 4.17.12 viennent d'être publiés. Les paquets pour diverses plates-formes SUSE et Red Hat ainsi que pour Debian GNU/Linux, Ubuntu et AIX sont disponibles dès maintenant. Remarque : il s'agit de mises à jour de sécurité, les paquets doivent être déployés dès que possible. Ces paquets corrigent plusieurs problèmes de sécurité.
- CVE-2023-3961 Nom de pipe client non aseptisé transmis à local_np_connect()
- CVE-2023-4154 dirsync autorise l'accès SYSTEM avec seulement le droit "GUID_DRS_GET_CHANGES", et non "GUID_DRS_GET_ALL_CHANGES".
- CVE-2023-4091 Le client peut tronquer le fichier avec des permissions de lecture seule.
- CVE-2023-42670 Le numéro de procédure est hors de portée lors du démarrage d'Active Directory Users and Computers.
- CVE-2023-42669 rpcecho, activé et en cours d'exécution dans AD DC, permet de bloquer le sommeil sur demande.
En outre, la version 4.19.1 comprend des correctifs pour :
- Bug 15491: Débordement de mémoire tampon avec les jetons de fraîcheur dans le KDC Heimdal