Blog

SAMBA+ 4.12.5 vient d'être publié. Des paquets pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux et Ubuntu sont disponibles dès maintenant.

Ces paquets corrigent un grand nombre de problèmes, qui sont énumérés dans les notes de publication de Samba 4.12.5.

De plus, des corrections pour les problèmes suivants sont incluses:

  • Bug 14426: l Le niveau de journal pour les classes de débogage est ignoré.

  • Bug 14427: vfs_ChDir() peut ne pas définir conn->cwd_fsp->fh->fd = AT_FDCWD

  • Bug 14428: PANIC: assert failed in get_lease_type() (PANIQUE : l'assertion échoue dans get_lease_type())

Les paquets SAMBA+ et toutes les versions ultérieures sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés dans la boutique SAMBA+, des informations détaillées et les prix sont indiqués sur https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer leurs identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.


Les paquets SAMBA+ 4.12.4, 4.11.11 et 4.10.17 viennent d'être publiés par SerNet. Il s'agit de versions de sécurité importantes, veuillez mettre à jour les systèmes concernés dès que possible. Les paquets sont disponibles pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux et Ubuntu.

Ces paquets corrigent les problèmes suivants:

  • CVE-2020-10730: déréférencement du pointeur NULL et utilisation après libération dans le serveur LDAP Samba AD DC avec ASQ, VLV et paged_results.

    Un client combinant les contrôles LDAP 'ASQ' et 'VLV' peut causer un déréférencement de pointeur NULL et d'autres combinaisons avec la fonction LDAP paged_results peuvent donner un use-after-free dans le serveur LDAP AD DC de Samba.

  • CVE-2020-10745: L'analyse et l'emballage des paquets NBT et DNS peuvent consommer une quantité excessive de CPU.

    La compression des réponses à la résolution de noms NetBIOS sur TCP/IP et des paquets DNS (qui peuvent être fournis en tant que requêtes UDP) peut être utilisée de manière abusive pour consommer des quantités excessives de CPU sur le DC AD de Samba (uniquement).

  • CVE-2020-10760: LDAP Use-after-free dans le catalogue global de Samba AD DC avec paged_results et VLV.

    L'utilisation des contrôles paged_results ou VLV contre le serveur LDAP Global Catalog sur le DC AD provoquera un use-after-free.

  • CVE-2020-14303: DoS de paquets UDP vides dans Samba AD DC nbtd.

    Le serveur NBT AD DC dans Samba 4.0 entrera dans une rotation du CPU et ne traitera pas d'autres requêtes lorsqu'il recevra un paquet UDP vide (de longueur nulle) sur le port 137.

Les paquets SAMBA+ 4.12.5 seront bientôt disponibles.

Les paquets SAMBA+ et toutes les versions ultérieures sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés dans la boutique SAMBA+, des informations détaillées et les prix sont indiqués sur https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer leurs identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.


Pour la première fois, la Samba eXPerience 2020 s'est déroulée entièrement en ligne. Les enregistrements des conférences sont désormais disponibles sous forme de vidéos sur sambaxp.org - y compris l'atelier de Stefan Kania sur CTDB / GlusterFS.

La 19e édition de la conférence internationale autour du logiciel open source Samba s'est déroulée du 26 au 28 mai 2020 pour la première fois de manière exclusivement numérique. En raison du changement de format de l'événement et de l'utilisation d'une plateforme de conférence en ligne, l'organisateur SerNet peut proposer pour la première fois tous les exposés sous forme de vidéos. 

La sambaXP 2020 était sponsorisée par Google et Microsoft.


L'année 2020 a présenté de nouveaux défis pour la Samba eXPerience: Pour la première fois, la 19e conférence internationale sur le logiciel open source Samba s'est déroulée exclusivement sous forme numérique du 26 au 28 mai 2020. La réunion annuelle de l'équipe internationale Samba, qui se tient habituellement à Göttingen, a également connu un grand succès en tant qu'événement en ligne. Le sambaXP 2020 était à nouveau sponsorisé par Google et Microsoft.

Grâce au format virtuel, le sambaXP a même pu se développer: 150 développeurs, utilisateurs, fabricants et maisons de systèmes de l'écosystème samba provenant de 23 pays au total ont participé à 2020. L'un des défis de la planification a donc été de fixer les horaires de la conférence de manière judicieuse. La fixation d'un cadre journalier de 15 à 21 heures CEST a permis aux orateurs comme aux participants de suivre attentivement. L'utilisation d'un système de conférence en ligne a également eu un effet secondaire positif: l'organisateur SerNet publiera pour la première fois les vidéos des conférences. Celles-ci sont encore soumises à un processus de validation (GDPR) et seront mises en ligne prochainement. Les diapositives des présentations sont déjà disponibles.

Les réactions à l'édition en ligne de sambaXP ont été très positives, tant de la part de l'organisateur que des participants. Seul le caractère personnel et de mise en réseau de la conférence a manqué. Pour l'avenir, SerNet travaille donc sur un format qui combine les avantages des composants en ligne avec les avantages d'une réunion sur place. 


SerNet-GnuTLS 3.6.14 vient d'être publié. Les paquets SAMBA+ 4.12.3 sur diverses plateformes SUSE et Red Hat dépendent d'une version récente de GnuTLS, qui est fournie par les paquets sernet-gnutls.

Le paquet sernet-gnutls fait partie des dépôts SAMBA+ pour les distributions suivantes:

  • RHEL6 - Red Hat Enterprise Linux 6
  • CentOS 6
  • Oracle Linux 6
  • RHEL7 - Red Hat Enterprise Linux 7
  • CentOS 7
  • Oracle Linux 7
  • SLES11 - SUSE Linux Enterprise Server 11
  • SLES12 - SUSE Linux Enterprise Server 12
  • openSUSE Leap 42

Les nouveaux paquets sernet-gnutls traitent le problème de sécurité GnuTLS CVE-2020-13777:

et incluent un correctif supplémentaire pour résoudre un bogue de consommation de mémoire (RAM):

La nouvelle version SAMBA+ 4.12.3 for AIX 7 inclut également la version GnuTLS récemment corrigée.

Les paquets SAMBA+ et toutes les versions ultérieures sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés dans la boutique SAMBA+, des informations détaillées et les prix sont indiqués sur https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer leurs identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.


Contact us
Contact
Deutsch English Français