Versions de sécurité SAMBA+ disponibles – CVE-2022-2031, CVE-2022-32742, CVE-2022-32744, CVE-2022-32745 et CVE-2022-32746

De nouveaux paquets SAMBA+ mis à jour 4.16.3-*, 4.15.8-* et 4.14.13-* viennent d'être publiés (les numéros de version exacts sont indiqués ci-dessous). Il s'agit de versions de sécurité importantes, veuillez mettre à jour les systèmes concernés dès que possible. Les paquets sont disponibles pour diverses plates-formes SUSE et Red Hat, ainsi que pour Debian GNU/Linux, Ubuntu et AIX.

Les paquets traitent les problèmes suivants:

  • CVE-2022-2031 : les utilisateurs de Samba AD peuvent contourner certaines restrictions associées à la modification des mots de passe.
  • CVE-2022-32744 : les utilisateurs de Samba AD peuvent falsifier les demandes de changement de mot de passe pour n'importe quel utilisateur.
  • CVE-2022-32745 : les utilisateurs de Samba AD peuvent planter le processus du serveur avec une requête d'ajout ou de modification LDAP.
  • CVE-2022-32746 : les utilisateurs de Samba AD peuvent induire un use-after-free dans le processus du serveur avec une requête d'ajout ou de modification LDAP.
  • CVE-2022-32742 : fuite d'informations sur la mémoire du serveur via SMB1.

Les premières versions avec les correctifs :

  • (SuSE, RedHat, ...):    4.16.3-18, 4.15.8-15 et 4.14.13-16
  • Debian/Ubuntu:        4.16.3-18, 4.15.8-16 et 4.14.13-16
  • AIX:                              4. 16.3-2,  ; 4.15.8-6  ; et 4.14.13-11

Les paquets avec les versions amont officielles 4.16.4, 4.15.9 et 4.14.14 suivront dans les prochains jours.

Note

Attention! Les textes ont été automatiquement traduits de l'anglais. Si vous constatez des inexactitudes, veuillez nous contacter par e-mail à l'adresse kontakt@remove-this.sernet.de.

Newsletter

La bulletin d'information Samba de SerNet vous informe sur tous les développements et événements importants avec un accent particulier sur les nouveaux paquets.

+ s'abonner à la Bulletins

RSS Feed

Ne manquez plus les actualités de SAMBA+ ? Lisez les dernières nouvelles dans le lecteur de flux RSS de votre choix.

+ subscribe to RSS feed

SAMBA+ Shop

Acheter et gérer les abonnements aux logiciels. Les abonnements SAMBA+ sont disponibles pour un, deux et trois ans dans la SAMBA+ shop.

+ visiter la shop

Deutsch English Français