[Eisfair_dev] samba 4.13.14
    Marcus Röckrath 
    marcus.roeckrath at gmx.de
                  
    Sa Nov 13 16:11:48 CET 2021
    
    
Hallo,
vom Samba-Team wieder ein Update wegen Sicherheitslücken nachgeschoben:
This is a security release in order to address the following defects:
o CVE-2016-2124:  SMB1 client connections can be downgraded to plaintext
                  authentication.
                  https://www.samba.org/samba/security/CVE-2016-2124.html
o CVE-2020-25717: A user on the domain can become root on domain members.
                  https://www.samba.org/samba/security/CVE-2020-25717.html
                  (PLEASE READ! There are important behaviour changes
described)
o CVE-2020-25718: Samba AD DC did not correctly sandbox Kerberos tickets
issued
                  by an RODC.
                  https://www.samba.org/samba/security/CVE-2020-25718.html
o CVE-2020-25719: Samba AD DC did not always rely on the SID and PAC in
Kerberos
                  tickets.
                  https://www.samba.org/samba/security/CVE-2020-25719.html
o CVE-2020-25721: Kerberos acceptors need easy access to stable AD
identifiers
                  (eg objectSid).
                  https://www.samba.org/samba/security/CVE-2020-25721.html
o CVE-2020-25722: Samba AD DC did not do suffienct access and conformance
                  checking of data stored.
                  https://www.samba.org/samba/security/CVE-2020-25722.html
o CVE-2021-3738:  Use after free in Samba AD DC RPC server.
                  https://www.samba.org/samba/security/CVE-2021-3738.html
o CVE-2021-23192: Subsequent DCE/RPC fragment injection vulnerability.
                  https://www.samba.org/samba/security/CVE-2021-23192.html
In wieweit unsere Installation von diesen Lücken betroffen war, kann ich
nicht sagen, ein Update ist auf jeden Fall geboten.
Ich weise zusätzlich auf das angegebene Dokument zu CVE-2020-25717 hin.
-- 
Gruß Marcus
[eisfair-Team]
    
    
Mehr Informationen über die Mailingliste Eisfair_dev