SerNet vient de publier les paquets SAMBA+ 4.24.3, 4.23.8 et 4.22.10. Il s'agit de mises à jour de sécurité importantes ; veuillez mettre à jour les systèmes concernés dès que possible. Les paquets sont disponibles pour diverses plateformes SUSE et Red Hat, ainsi que pour Debian GNU/Linux, Ubuntu et AIX.
Ces paquets corrigent les problèmes suivants :
- CVE-2026-1933: Missing access checks on reparse point operations
https://www.samba.org/samba/security/CVE-2026-1933.html - CVE-2026-2340: WORM vfs module does not block overwrites
https://www.samba.org/samba/security/CVE-2026-2340.html - CVE-2026-3012: auto-enrollment GPO installing CA certificate over http without verification
https://www.samba.org/samba/security/CVE-2026-3012.html - CVE-2026-3238: Denial of service against AD DC WINS server
https://www.samba.org/samba/security/CVE-2026-3238.html - CVE-2026-4408: Unauthenticated Remote Code Execution in Samba DCE/RPC SAMR server
https://www.samba.org/samba/security/CVE-2026-4408.html - CVE-2026-4480: Unauthenticated Remote Code Execution in Samba printing subsystem
https://www.samba.org/samba/security/CVE-2026-4480.html
Les instructions d'accès aux paquets et de mise à niveau sont disponibles dans la collection de guides pratiques SAMBA+. Si vous effectuez une mise à niveau à partir d'une version de SAMBA+ antérieure à la version 4.21 et que vous utilisez vos propres scripts ou ceux de tiers qui s'appuient sur les modules Python de Samba, vous devez installer le paquet sernet-samba-python3 après la mise à niveau sur les systèmes Debian ou Ubuntu. Les systèmes basés sur RHEL et SUSE ne sont pas concernés.
Les paquets SAMBA+ sont disponibles sous forme d'abonnements logiciels dans les boutiques SAMBA+ :
- Boutique SAMBA+ World (devise EUR)
- Boutique SAMBA+ US (devise USD)
Pour toute question ou pour demander un devis, veuillez nous contacter.
