De nouveaux paquets SAMBA+ mis à jour 4.15.5, 4.14.12 et 4.13.17 viennent d'être publiés par SerNet. Il s'agit de versions de sécurité importantes, veuillez mettre à jour les systèmes affectés dès que possible. Les paquets sont disponibles pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux, Ubuntu et AIX.
Les paquets traitent les problèmes suivants :
- CVE-2021-44141: Information leak via symlinks of existence of files or directories outside of the exported share.
- CVE-2021-44142: Out-of-bounds heap read/write vulnerability in VFS module vfs_fruit allows code execution.
- CVE-2022-0336: Samba AD users with permission to write to an account can impersonate arbitrary services.
Les détails sont répertoriés dans les notes de version respectives de Samba 4.15.5, 4.14.12 et 4.13.17.
Les packages SAMBA+ sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés sur la boutique SAMBA+, les informations détaillées et les prix sont indiqués à https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer les identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.