SAMBA+ 4.17.3, 4.16.7 et 4.15.12 viennent d'être publiés par SerNet. Il s'agit de versions de sécurité importantes, veuillez mettre à jour les systèmes concernés dès que possible. Les paquets sont disponibles pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux, Ubuntu et AIX.
Les paquets traitent les problèmes suivants:
- CVE-2022-42898: Samba buffer overflow vulnerabilities on 32-bit systems
Samba's Kerberos libraries and AD DC failed to guard against integer overflows when parsing a PAC on a 32-bit system, which allowed an attacker with a forged PAC to corrupt the heap.
- Fix a regression introduced by the CVE-2022-42898 fix affecting 32-bit systems leading to a failure to validate PACs.
DEB: 4.15.12-16, 4.16.7-22, 4.17.3-20
RPM: 4.15.12-16, 4.16.7-21, 4.17.3-19
