Die Entwickler des beliebten Open-Source Dateiserver und Domaincontroller für Linux, haben ein Security Release für die aktuellen Zweige veröffentlicht. Zwei Sicherheitsprobleme wurden mit den aktuellen Updates gefixt. Diese sind in den CVE’s:
beschrieben. CVE-2019-14861 beschreibt einen möglichen DoS – Angriff, der es erlaubt DNS Einträge und Zonen zu ändern, sofern Samba als Domain Controller agiert. CVE-2019-14870 beschreibt ein falsch gesetztes forwardable flag für Clients die dieses nicht erhalten sollen, was ebenso einen Samba als DC voraussetzt.
Samba 4.11.3, 4.10.11 and 4.9.17 Security Releases Available
These are security releases in order to address CVE-2019-14861 (Samba AD DC zone-named record Denial of Service in DNS management server (dnsserver)). CVE-2019-14870 (DelegationNotAllowed not being enforced in protocol transition on Samba AD DC).
The uncompressed tarballs have been signed using GnuPG (ID 6F33915B6568B7EA). The 4.11.3 source code can be downloaded now. A patch against Samba 4.11.2 is also available. See the 4.11.3 release notes for more info. The 4.10.11 source code can be downloaded now. A patch against Samba 4.10.10 is also available. See the 4.10.11 release notes for more info. The 4.9.17 source code can be downloaded now. A patch against Samba 4.9.16 is also available. See the 4.9.17 release notes for more info.
Quelle: https://www.samba.org/samba/history/
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.