SAMBA+
SerNet

Blog

SAMBA+ Security Releases 4.17.3, 4.16.7 et 4.15.12

SAMBA+ 4.17.3, 4.16.7 et 4.15.12 viennent d'être publiés par SerNet. Il s'agit de versions de sécurité importantes, veuillez mettre à jour les systèmes concernés dès que possible. Les paquets sont disponibles pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux, Ubuntu et AIX.

Les paquets traitent les problèmes suivants:

  • CVE-2022-42898: Samba buffer overflow vulnerabilities on 32-bit systems
    Samba's Kerberos libraries and AD DC failed to guard against integer overflows when parsing a PAC on a 32-bit system, which allowed an attacker with a forged PAC to corrupt the heap.
     
  • Fix a regression introduced by the CVE-2022-42898 fix affecting 32-bit systems leading to a failure to validate PACs.
    DEB: 4.15.12-16, 4.16.7-22, 4.17.3-20
    RPM: 4.15.12-16, 4.16.7-21, 4.17.3-19
sambaXP 2023: Réservez la date!
sambaXP Drapeaux

La 22e édition de sambaXP aura lieu du 10 au 11 mai 2023. Cette fois-ci, elle se déroulera enfin sur place, à l'hôtel Freizeit In de Göttingen, en Allemagne! Comme chaque année, l'équipe SAMBA s'y réunit avec ses développeurs, ses utilisateurs et ses fournisseurs. Le logiciel OpenSource SAMBA, ses nouveautés actuelles, ses développements et bien d'autres choses encore seront au centre de l'attention. L'organisateur SerNet se réjouit d'un bon échange!

Appel à contributions
L'appel à communications est lancé. Nous nous réjouissons de recevoir des présentations sur différents thèmes de SAMBA et sur les défis de la gestion des données. Le comité de programme, composé de Jeremy Allison (Google), Stefan Kania (Author), Ralph Boehme (SerNet), examine les contributions et donne son avis. Soumettez dès maintenant votre proposition de présentation à https://www.sambaXP.org!

Ateliers le 9 mai 2023
La veille de la conférence, plusieurs ateliers seront à nouveau proposés. Les thèmes seront annoncés prochainement.

La vente des billets débutera ce mois-ci. Pour plus d'informations, rendez-vous sur https://www.sambaXP.org.

Vidéos sambaXP 2022
Vous souhaitez voir les conférences qui ont eu lieu cette année ? Sur YouTube, vous trouverez une playlist des présentations de la conférence de 2022.

SAMBA+ 4.17.2, 4.16.6 et 4.15.11 Security Releases

SAMBA+ 4.17.2, 4.16.6 et 4.15.11 viennent d'être publiés. Il s'agit de versions de sécurité importantes, veuillez mettre à jour les systèmes affectés dès que possible. Les paquets sont disponibles pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux, Ubuntu et AIX.

Les paquets 4.17.2 traitent les problèmes suivants:

  • CVE-2022-3437: Buffer overflow in Heimdal unwrap_des3():
    There is a limited write heap buffer overflow in the GSSAPI unwrap_des() and unwrap_des3() routines of Heimdal (included in Samba).
  • CVE-2022-3592: Wide links protection broken:
    A malicious client can use a symlink to escape the exported directory.

Samba 4.16 et 4.15 ne sont pas affectés par CVE-2022-3592, les paquets adressent CVE-2022-3437.

Les paquets 4.15.11 traitent en outre les problèmes suivants:

  • Bug 15197: Windows 11 22H2 and Samba-AD 4.15 Kerberos login issue
  • Bug 15202: writev epoll_wait cpu-spinning in the LDAP server
Sortie de SAMBA+ 4.15.10

SAMBA+ 4.15.10 vient d'être publié par SerNet. Les paquets pour les différentes plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux, Ubuntu et AIX sont disponibles dès maintenant.

Ces paquets traitent plusieurs problèmes, les changements depuis Samba 4.15.9 sont listés dans les notes de publication ici: https://www.samba.org/samba/history/samba-4.15.10.html

.

Série de nouvelles versions: SAMBA+ 4.17.0 disponible

SAMBA+ 4.17.0 vient d'être publié. Les paquets pour les différentes plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux et Ubuntu sont disponibles dès maintenant. SAMBA+ 4.17 pour AIX suivra bientôt.

Il s'agit de la première version SAMBA+ stable de la nouvelle série de versions Samba 4.17. Veillez à effectuer des tests approfondis avant de procéder à la mise à niveau et lisez attentivement les notes de mise à jour! Les notes de version, qui contiennent des informations sur les changements et les nouvelles fonctionnalités de la nouvelle version majeure, sont disponibles ici:

https://www.samba.org/samba/history/samba-4.17.0.html

Avec la nouvelle version 4.17, Samba 4.16 est passé en "mode maintenance" et Samba 4.15 en "mode correctifs de sécurité uniquement". Samba 4.14 ne recevra pas de mises à jour au-delà de ce point. Les dépôts de SAMBA+ 4.14 seront bientôt désactivés. Veuillez effectuer une mise à jour vers une version plus récente de SAMBA+.

Vous trouverez des détails sur la mise à jour dans la collection HowTo de SAMBA+:

https://samba.plus/samba-howto/

.

Note

Attention! Les textes ont été automatiquement traduits de l'anglais. Si vous constatez des inexactitudes, veuillez nous contacter par e-mail à l'adresse kontakt@remove-this.sernet.de.

Newsletter

La bulletin d'information Samba de SerNet vous informe sur tous les développements et événements importants avec un accent particulier sur les nouveaux paquets.

+ s'abonner à la Bulletins

RSS Feed

Ne manquez plus les actualités de SAMBA+ ? Lisez les dernières nouvelles dans le lecteur de flux RSS de votre choix.

+ subscribe to RSS feed

SAMBA+ Shop

Acheter et gérer les abonnements aux logiciels. Les abonnements SAMBA+ sont disponibles pour un, deux et trois ans dans la SAMBA+ shop.

+ visiter la shop

Deutsch English Français