JARVIS
Die Entwickler des beliebten Open-Source Dateiserver und Domaincontroller für Linux, haben das Update 4.18.1 und 4.17.1 veröffentlicht. Das Samba Update behebt Fehler und bringt neue Features.
Samba 4.18.1 Release Notes
Security
- CVE-2023-0225: An incomplete access check on dnsHostName allows authenticated but otherwise unprivileged users to delete this attribute from any object in the directory. https://www.samba.org/samba/security/CVE-2023-0225.html
- CVE-2023-0922: The Samba AD DC administration tool, when operating against a remote LDAP server, will by default send new or reset passwords over a signed-only connection. https://www.samba.org/samba/security/CVE-2023-0922.html
- CVE-2023-0614: The fix in 4.6.16, 4.7.9, 4.8.4 and 4.9.7 for CVE-2018-10919 Confidential attribute disclosure via LDAP filters was insufficient and an attacker may be able to obtain confidential BitLocker recovery keys from a Samba AD DC. Installations with such secrets in their Samba AD should assume they have been obtained and need replacing. https://www.samba.org/samba/security/CVE-2023-0614.html
Bugfix
- Douglas Bagnall douglas.bagnall@catalyst.net.nz BUG 15276: CVE-2023-0225.
- Andrew Bartlett abartlet@samba.org BUG 15270: CVE-2023-0614. BUG 15331: ldb wildcard matching makes excessive allocations. BUG 15332: large_ldap test is inefficient.
- Rob van der Linde rob@catalyst.net.nz BUG 15315: CVE-2023-0922.
- Joseph Sutton josephsutton@catalyst.net.nz BUG 15270: CVE-2023-0614. BUG 15276: CVE-2023-0225.
Samba 4.17.7 Release Notes
Security
- CVE-2023-0225: An incomplete access check on dnsHostName allows authenticated
but otherwise unprivileged users to delete this attribute from any object in the directory.
https://www.samba.org/samba/security/CVE-2023-0225.html - CVE-2023-0922: The Samba AD DC administration tool, when operating against a remote LDAP server, will by default send new or reset passwords over a signed-only connection. https://www.samba.org/samba/security/CVE-2023-0922.html
- CVE-2023-0614: The fix in 4.6.16, 4.7.9, 4.8.4 and 4.9.7 for CVE-2018-10919 Confidential attribute disclosure via LDAP filters was insufficient and an attacker may be able to obtain confidential BitLocker recovery keys from a Samba AD DC. Installations with such secrets in their Samba AD should assume they have been obtained and need replacing. https://www.samba.org/samba/security/CVE-2023-0614.html
Bugfix
- Douglas Bagnall douglas.bagnall@catalyst.net.nz BUG 15276: CVE-2023-0225.
- Andrew Bartlett abartlet@samba.org BUG 15270: CVE-2023-0614. BUG 15331: ldb wildcard matching makes excessive allocations. BUG 15332: large_ldap test is inefficient.
- Rob van der Linde rob@catalyst.net.nz BUG 15315: CVE-2023-0922.
- Joseph Sutton josephsutton@catalyst.net.nz
- BUG 14810: CVE-2020-25720 [SECURITY] Create Child permission should not allow full write to all attributes (additional changes). BUG 15270: CVE-2023-0614. BUG 15276: CVE-2023-0225.
Quelle: SambaWiki
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.