Versão corretiva 4.11.2 do servidor Samba foi lançada

Versão corretiva 4.11.2 do servidor Samba foi lançada

Recentemente, os desenvolvedores por trás do projeto Samba anunciaram em comunicado o lançamento de uma nova versão corretiva do protocolo Samba, atingindo sua nova versão 4.11.2.

Para aqueles que desconhecem o Samba, eles devem saber que esta é uma implementação gratuita do protocolo de compartilhamento de arquivos do Microsoft Windows (anteriormente chamado SMB, recentemente renomeado CIFS) para sistemas UNIX.

Pois, dessa forma, é possível que computadores com GNU/Linux, Mac OS X ou Unix em geral sejam vistos como servidores ou como clientes em redes Windows.

Além disso, o Samba também permite que os usuários validem como um controlador de domínio primário (PDC), como um membro do domínio e até como um domínio do Active Directory para redes baseadas em Windows; Além de poder atender filas de impressão, diretórios compartilhados e autenticar com seu próprio arquivo de usuário.

Entre os sistemas do tipo Unix nos quais o Samba pode ser executado, existem as distribuições GNU/Linux, Solaris e as diferentes variantes do BSD, entre as quais podemos encontrar o Apple Mac OS X Server.

Sobre a versão corretiva 4.11.2 do Samba

Versão corretiva 4.11.2 do servidor Samba foi lançada

Então, essa nova versão do Samba 4.11.2 é uma versão corretiva, lançada para solucionar alguns problemas de segurança que foram apresentados no protocolo, das quais foram discutidas as vulnerabilidades:

  •  CVE-2019-10218: servidores maliciosos podem fazer com que o código do cliente Samba retorne nomes de arquivos que contêm separadores de caminho para o código de chamada;
  • CVE-2019-14833: o script de verificação de senha do Samba AD DC não recebe a senha completa. Quando a senha contém caracteres de vários bytes (não ASCII), a verificação do script de senha não recebe a cadeia de caracteres completa da senha;
  • CVE-2019-14847: o usuário com permissão para “obter alterações” pode bloquear o servidor LDAP do AD DC por meio de dirsync.

Em suma, se você utiliza o Samba, é aconselhável atualizar para a nova versão corretiva 4.11.2.

Via: Ubunlog