Samba 4.11.13 – 4.10.11 – 4.9.17 Security Release

Die Entwickler des beliebten Open-Source Dateiserver und Domaincontroller für Linux, haben ein Security Release für die aktuellen Zweige veröffentlicht. Zwei Sicherheitsprobleme wurden mit den aktuellen Updates gefixt. Diese sind in den CVE’s:

beschrieben. CVE-2019-14861 beschreibt einen möglichen DoS – Angriff, der es erlaubt DNS Einträge und Zonen zu ändern, sofern Samba als Domain Controller agiert. CVE-2019-14870 beschreibt ein falsch gesetztes forwardable flag für Clients die dieses nicht erhalten sollen, was ebenso einen Samba als DC voraussetzt.

Samba 4.11.3, 4.10.11 and 4.9.17 Security Releases Available

These are security releases in order to address CVE-2019-14861 (Samba AD DC zone-named record Denial of Service in DNS management server (dnsserver)). CVE-2019-14870 (DelegationNotAllowed not being enforced in protocol transition on Samba AD DC).

The uncompressed tarballs have been signed using GnuPG (ID 6F33915B6568B7EA). The 4.11.3 source code can be downloaded now. A patch against Samba 4.11.2 is also available. See the 4.11.3 release notes for more info. The 4.10.11 source code can be downloaded now. A patch against Samba 4.10.10 is also available. See the 4.10.11 release notes for more info. The 4.9.17 source code can be downloaded now. A patch against Samba 4.9.16 is also available. See the 4.9.17 release notes for more info.

Quelle: https://www.samba.org/samba/history/

Loading...

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Adblock Detected!

Taste-of-IT ist nur machbar, wenn auch die Werbung angezeigt wird. Wir versuchen hierbei diese so dezent wie möglich einzubinden, sodass der Besuch nicht beeinträchtigt wird. Unterstütze uns und setze Taste-of-IT.de in die Whitelist deines Browser. Vielen Dank