Blog

SerNet a deux nouvelles importantes concernant la sambaXP, qui aura lieu du 31 mai au 2 juin. Premièrement, en raison de la situation toujours dynamique de Corona, la sambaXP sera à nouveau organisée comme un événement en ligne. Cela permet - notre deuxième annonce - de rendre la participation encore une fois gratuite.

Les billets peuvent déjà être réservés sur le site web de la conférence https://sambaxp.org. L'appel à communications est ouvert jusqu'à fin février - nous publierons alors le programme en temps voulu.

La sambaXP 2022 est sponsorisée par Google, Microsoft et SerNet.

De nouveaux paquets SAMBA+ mis à jour 4.15.5, 4.14.12 et 4.13.17 viennent d'être publiés par SerNet. Il s'agit de versions de sécurité importantes, veuillez mettre à jour les systèmes affectés dès que possible. Les paquets sont disponibles pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux, Ubuntu et AIX.

Les paquets traitent les problèmes suivants :

• CVE-2021-44141: Information leak via symlinks of existence of files or directories outside of the exported share.
• CVE-2021-44142: Out-of-bounds heap read/write vulnerability in VFS module vfs_fruit allows code execution.
• CVE-2022-0336: Samba AD users with permission to write to an account can impersonate arbitrary services.

Les détails sont répertoriés dans les notes de version respectives de Samba 4.15.5, 4.14.12 et 4.13.17.

Les packages SAMBA+ sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés sur la boutique SAMBA+, les informations détaillées et les prix sont indiqués à https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer les identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.

SAMBA+ 4.15.4 vient d'être publié. Les paquets pour les différentes plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux, Ubuntu et AIX sont disponibles dès maintenant.

Pour la plateforme ARM, SerNet a déjà proposé des paquets pour les distributions basées sur Debian, et maintenant des RPM pour les distributions basées sur RHEL 8 sont également disponibles pour la plateforme ARM64/aarch64.

Ces mises à jour traitent plusieurs problèmes, qui sont énumérés dans les notes de publication de Samba 4.15.4.

En outre, les problèmes suivants sont traités dans les paquets SAMBA+:

• Bug 14867: corrections d'impression après les corrections MS KB5006670

Les packages SAMBA+ sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés sur la boutique SAMBA+, les informations détaillées et les prix sont indiqués à https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer les identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.

L'équipe Samba de SerNet vient de publier les paquets SAMBA+ 4.15.7. Ils sont disponibles pour diverses plates-formes SUSE et Red Hat, ainsi que pour Debian GNU/Linux, Ubuntu et AIX.

La mise à jour corrige plusieurs problèmes, qui sont répertoriés dans les notes de publication de Samba 4.15.7.

Les packages SAMBA+ sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés sur la boutique SAMBA+, les informations détaillées et les prix sont indiqués à https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer les identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.

SAMBA+ 4.13.16 vient d'être publié. Il s'agit d'une version de sécurité qui corrige CVE-2021-43566. Les paquets sont disponibles pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux, Ubuntu et AIX.

Toutes les versions du serveur de fichiers Samba antérieures à 4.15.0 sont affectées par CVE-2021-20316. Les versions de Samba antérieures à la version 4.15.0 ne peuvent pas être corrigées.

• CVE-2021-43566 : Une erreur de course Symlink peut permettre la création d'un répertoire en dehors du partage exporté.
  https://www.samba.org/samba/security/CVE-2021-43566.html
• CVE-2021-20316 : Une erreur de course Symlink peut permettre la lecture et la modification de métadonnées en dehors du partage exporté.
  https://www.samba.org/samba/security/CVE-2021-20316.html

Veuillez mettre à jour les systèmes concernés dès que possible. Si possible, passez à la version 4.15 de SAMBA+, sinon consultez les notes de publication pour connaître les mesures d'atténuation possibles pour CVE-2021-20316.

Les paquets SAMBA+ sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés dans la boutique SAMBA+. Des informations détaillées et les prix sont indiqués sur https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer leurs identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.