Les paquets SAMBA+ 4.13.1, 4.12.9 et 4.11.15 viennent d'être publiés par SerNet. Il s'agit de versions de sécurité importantes, veuillez mettre à jour les systèmes concernés dès que possible. Les paquets sont disponibles pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux, Ubuntu et AIX.
Ces paquets traitent les problèmes suivants:
- CVE-2020-14383 Un utilisateur authentifié peut faire planter le DNS DCE/RPC avec des enregistrements facilement créés.
- CVE-2020-14323 Unprivileged user can crash winbind.
- CVE-2020-14318 Vérification des permissions manquantes dans SMB1/2/3 ChangeNotify.
SAMBA+ 4.13.1 est la première version stable de la série des versions 4.13. Veuillez lire attentivement les notes de mise à jour de la version 4.13.0 avant de procéder à la mise à niveau.
Samba 4.13 augmente l'exigence minimale pour Python à Python 3.6. En raison de cette exigence, SAMBA+ 4.13 n'est pas disponible pour Debian stretch (9) et Ubuntu xenial (16.04) pour le moment.
SAMBA+ 4.10 a atteint la fin de sa vie et ne recevra pas d'autres mises à jour. Veuillez mettre à jour vers une version plus récente de SAMBA+.
Les paquets SAMBA+ et toutes les versions ultérieures sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés dans le SAMBA+ Shop, des informations détaillées et les prix sont indiqués sur https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer leurs identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.