Samba – TASTE-OF-IT

Samba 4.11.5 – 4.10.12 und 4.9.18 Security Releases

23. Januar 202023. Januar 2020 von JARVIS

Die Entwickler des beliebten Open-Source Dateiserver und Domaincontroller für Linux, haben ein Security Release für die aktuellen Zweige veröffentlicht. Die Inforamtionen sind in: CVE-2019-14902 (Replication of ACLs set to inherit down a subtree on AD Directory not automatic) CVE-2019-14907 (Crash after failed character conversion at log level 3 or above) CVE-2019-19344 (Use after free during DNS zone scavenging … Weiterlesen Samba 4.11.5 – 4.10.12 und 4.9.18 Security Releases

Samba 4.11.13 – 4.10.11 – 4.9.17 Security Release

10. Dezember 201910. Dezember 2019 von JARVIS

Die Entwickler des beliebten Open-Source Dateiserver und Domaincontroller für Linux, haben ein Security Release für die aktuellen Zweige veröffentlicht. Zwei Sicherheitsprobleme wurden mit den aktuellen Updates gefixt. Diese sind in den CVE’s: CVE-2019-14861 CVE-2019-14870 beschrieben. CVE-2019-14861 beschreibt einen möglichen DoS – Angriff, der es erlaubt DNS Einträge und Zonen zu ändern, sofern Samba als Domain … Weiterlesen Samba 4.11.13 – 4.10.11 – 4.9.17 Security Release

Samba 4.10.2 – 4.9.6 – 4.8.11 Security Release

8. April 20198. April 2019 von JARVIS

Die Entwickler des beliebten Open-Source Dateiserver und Domaincontroller für Linux, haben ein Security Release für die aktuellen Zweige veröffentlicht. Das Update behebt die gefundenen Sicherheitsprobleme laut CVE-2019-3870 und CVE-2019-3880. Samba Security Update CVE-2019-3870 During the creation of a new Samba AD DC, files are created in a the private/ subdirectory of our install location. This … Weiterlesen Samba 4.10.2 – 4.9.6 – 4.8.11 Security Release

Samba 4.9.3 – 4.8.7 und 4.7.12 Security Release

7. Dezember 20187. Dezember 2018 von JARVIS

Die Entwickler des beliebten Open-Source Dateiserver und Domaincontroller für Linux, haben ein Security Release für die aktuellen Zweige veröffentlicht. Diese beheben 5 kritische Sicherheitslücken. Samba 4.9.3 – 4.8.7 und 4.7.12 Release Notes These are security releases in order to addressCVE-2018-14629 (Unprivileged adding of CNAME record causing loop in AD Internal DNS server),CVE-2018-16841 (Double-free in Samba AD DC … Weiterlesen Samba 4.9.3 – 4.8.7 und 4.7.12 Security Release

Samba 4.9 – 4.8 – 4.7 Security Patch

27. November 2018 von JARVIS

Das Samba Team hat einen Patch für die Versionen 4.9.2, 4.8.6 und 4.7.11 veröffentlicht und schließt 6 sicherheitskritische Lücken die zum Teil bereits seit Version 4.0 existieren. Die Probleme bestehen u.a. im AD internen DNS Server, in der Validierung der User Zertifikate oder Smart Card Authentifizierung, in der Verarbeitung von LDAP-Einträgen, im S4U2Self Ticket sowie … Weiterlesen Samba 4.9 – 4.8 – 4.7 Security Patch

Samba 4 Security Release – alle Versionen

16. August 2018 von JARVIS

Der Open-Source SMB Fileserver und Domaincontroler, Samba, erhielt Security Updates. Betroffen sind alle Versionen ab 4.0.0. Konkret geht es einmal um eine DDoS Lücke die von einem Angreifer ausgenutzt werden kann um den Samba Server lahm zu legen. Insgesamt klaffen fünf Lücken im Open-Source Dateiserver. Hinweise der Entwickler zu den Lücken sind unter folgenden Links … Weiterlesen Samba 4 Security Release – alle Versionen

Samba 4 Security Release – alle Versionen

14. März 2018 von JARVIS

Der Open-Source SMB Fileserver und Domaincontroler, Samba, erhielt Security Update. Betroffen sind alle Versionen ab 4.0.0. Konkret geht es einmal um eine DDoS Lücke die durch einen öffentlich zugänglichen RPC Spool Service von Samaba, ausgenutzt werden kann und dann um eine Sicherheitslücke, bei der jeder Benutzer das Passwort über LDAP eines anderen ändern kann. Samba … Weiterlesen Samba 4 Security Release – alle Versionen

Samba 4.7.3 Security Release

21. November 2017 von JARVIS

Der Open-Source SMB Fileserver und Domaincontroler, Samba, erhielt heute ein Security Update. Dieses schließt zwei bekannte Sicherheitslücken und behebt zwei Bugs. Samba 4.7.3 Release Notes CVE-2017-14746: All versions of Samba from 4.0.0 onwards are vulnerable to a use after free vulnerability, where a malicious SMB1 request can be used to control the contents of heap … Weiterlesen Samba 4.7.3 Security Release

Samba Security Update für 4.6 4.5 4.4 4.0

14. Juli 2017 von JARVIS

Die Entwickler der Open-Source Software für Datei- und Druckerdienste, haben einen security Patch herausgebracht. Dieser betrifft alle Installationen die Kerberos mit Heimdal verwenden. Ein Angreifer könnte so Zugriff auf die Domain und Daten erhalten. Samba CVE-2017-11103 Release Notes == Versions: All versions of Samba from 4.0.0 onwards using == embedded Heimdal Kerberos. == == Samba … Weiterlesen Samba Security Update für 4.6 4.5 4.4 4.0

Samba Security Update für 4.6 4.5 und 4.4

24. Mai 2017 von JARVIS

Die Open-Source Software für Datei und Druckerfreigaben, Samaba, erhielt vor kurzem ein Sicherheitsupdate. Das Update behebt eine REmote Code Execution in allen Samba Versionen nach 3.5.0. Die Entwickler haben entsprechend für die aktuellen Zweige die Updates für 4.6.4, 4.5.10 und 4.4.14, veröffentlicht. Samba Security Release Notes 2017-7494 =========== Description =========== All versions of Samba from … Weiterlesen Samba Security Update für 4.6 4.5 und 4.4

Samba Server Security Update 4.6.1 4.5.7 und 4.4.12

28. März 2017 von JARVIS

Für die beliebten Open-Source Fileserver Software, Samba, wurde ein Sicherheitspatch veröffentlicht. Dieser verhindert das ein unfreundlicher Client über einen Symlink Zugang zu einem Bereich auf dem Dateiserver erhält, zu dem er keine Berechtigung hat. Betroffen sind alle Versionen und Zeige des SMB-Server – Samba. Samba Release Notes CVE-2017-2619 CVE-2017-2619.html: ==================================================================== == Subject: Symlink race allows … Weiterlesen Samba Server Security Update 4.6.1 4.5.7 und 4.4.12

Samba Server Security Update 4.5.3 4.4.8 und 4.3.13

20. Dezember 2016 von JARVIS

Kurz nachdem am 7.12.2016 die Version 4.5.2, des beliebten Open-Source Fileserver unter Linux, freigegeben wurde, gibt es nun ein Sicherheitsupdate für alle stable Zweige. Dieses Update behebt ein Problem das den Zugriff mittels Remote Code Execution ermöglicht. Dadurch lassen sich erweiterte Rechte einrichten und Zugriff auf nicht berechtigte Verzeichnisse und Dateien erlangen. Betroffen sind die … Weiterlesen Samba Server Security Update 4.5.3 4.4.8 und 4.3.13

Samba – oplocks aktivieren bzw deaktivieren

25. August 2014 von JARVIS

System ist ein Debian Wheezy mit Samba 3.6.6 Ziel ist es zu Testzwecken die oplocks zu deaktivieren. Hier nur kurze Stichwörter.. Bei der Konfiguration und dem hinzufügen von oplocks = False erhielt ich diese Fehlermeldung: Invalid combination of parameters for service mein Share. Level II oplocks can only be set if … Weiterlesen Samba – oplocks aktivieren bzw deaktivieren

Debian – Wheezy Samba mount cifs – Permission denied

8. August 20137. August 2013 von JARVIS

System: ist ein frisch installiertes Debian Wheezy 7.1 im Konsolenmodus mit Samba als Fileserver aus dem Repository. Fehler: nach Grundkonfiguration des Samba als Workgroup mit User Auth und einem einfachen Share für einen angelegten Samba User kommt die Meldung: mount error(13): Permission denied Refer to the mount.cifs( manual page (e.g. man mount.cifs) und im /var/syslog … Weiterlesen Debian – Wheezy Samba mount cifs – Permission denied