Samba Security und Bugfix Release 4.16.4

Samba Logo

Die Entwickler des beliebten Open-Source Dateiserver und Domaincontroller für Linux, haben das Update 4.16.4 veröffentlicht. Das Samba Update schließt 5 Sicherheitslücken, behebt 7 Fehler und sorgt so für die Stabilität des Dateiservers und Domaincontroller.

Samba 4.16.4 Release Notes

Security

  • CVE-2022-2031: Samba AD users can bypass certain restrictions associated with
    changing passwords. https://www.samba.org/samba/security/CVE-2022-2031.html
  • CVE-2022-32744: Samba AD users can forge password change requests for any user. https://www.samba.org/samba/security/CVE-2022-32744.html
  • CVE-2022-32745: Samba AD users can crash the server process with an LDAP add or modify request. https://www.samba.org/samba/security/CVE-2022-32745.html
  • CVE-2022-32746: Samba AD users can induce a use-after-free in the server process with an LDAP add or modify request. https://www.samba.org/samba/security/CVE-2022-32746.html
  • CVE-2022-32742: Server memory information leak via SMB1. https://www.samba.org/samba/security/CVE-2022-32742.html

Bugfixes

  • Jeremy Allison <jra@samba.org>
    • BUG 15085: CVE-2022-32742.
  • Andrew Bartlett <abartlet@samba.org>
    • BUG 15009: CVE-2022-32746.
  • Andreas Schneider <asn@samba.org>
    • BUG 15047: CVE-2022-2031.
  • Joseph Sutton <josephsutton@catalyst.net.nz>
    • BUG 15008: CVE-2022-32745.
    • BUG 15009: CVE-2022-32746.
    • BUG 15047: CVE-2022-2031.
    • BUG 15074: CVE-2022-32744.

Quelle: https://www.samba.org/samba/history/samba-4.16.4.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.