Samba 4.11.13 – 4.10.11 – 4.9.17 Security Release

Die Entwickler des beliebten Open-Source Dateiserver und Domaincontroller für Linux, haben ein Security Release für die aktuellen Zweige veröffentlicht. Zwei Sicherheitsprobleme wurden mit den aktuellen Updates gefixt. Diese sind in den CVE’s:

• CVE-2019-14861
• CVE-2019-14870

beschrieben. CVE-2019-14861 beschreibt einen möglichen DoS – Angriff, der es erlaubt DNS Einträge und Zonen zu ändern, sofern Samba als Domain Controller agiert. CVE-2019-14870 beschreibt ein falsch gesetztes forwardable flag für Clients die dieses nicht erhalten sollen, was ebenso einen Samba als DC voraussetzt.

Samba 4.11.3, 4.10.11 and 4.9.17 Security Releases Available

These are security releases in order to address CVE-2019-14861 (Samba AD DC zone-named record Denial of Service in DNS management server (dnsserver)). CVE-2019-14870 (DelegationNotAllowed not being enforced in protocol transition on Samba AD DC).

The uncompressed tarballs have been signed using GnuPG (ID 6F33915B6568B7EA). The 4.11.3 source code can be downloaded now. A patch against Samba 4.11.2 is also available. See the 4.11.3 release notes for more info. The 4.10.11 source code can be downloaded now. A patch against Samba 4.10.10 is also available. See the 4.10.11 release notes for more info. The 4.9.17 source code can be downloaded now. A patch against Samba 4.9.16 is also available. See the 4.9.17 release notes for more info.

Quelle: https://www.samba.org/samba/history/