in

Versão corretiva 4.11.2 do servidor Samba foi lançada

Chega para solucionar alguns problemas de segurança que foram apresentados no protocolo.

Versão corretiva 4.11.2 do servidor Samba foi lançada

Recentemente, os desenvolvedores por trás do projeto Samba anunciaram em comunicado o lançamento de uma nova versão corretiva do protocolo Samba, atingindo sua nova versão 4.11.2.

Para aqueles que desconhecem o Samba, eles devem saber que esta é uma implementação gratuita do protocolo de compartilhamento de arquivos do Microsoft Windows (anteriormente chamado SMB, recentemente renomeado CIFS) para sistemas UNIX.

Pois, dessa forma, é possível que computadores com GNU/Linux, Mac OS X ou Unix em geral sejam vistos como servidores ou como clientes em redes Windows.

Além disso, o Samba também permite que os usuários validem como um controlador de domínio primário (PDC), como um membro do domínio e até como um domínio do Active Directory para redes baseadas em Windows; Além de poder atender filas de impressão, diretórios compartilhados e autenticar com seu próprio arquivo de usuário.

Entre os sistemas do tipo Unix nos quais o Samba pode ser executado, existem as distribuições GNU/Linux, Solaris e as diferentes variantes do BSD, entre as quais podemos encontrar o Apple Mac OS X Server.

Sobre a versão corretiva 4.11.2 do Samba

Versão corretiva 4.11.2 do servidor Samba foi lançada

Então, essa nova versão do Samba 4.11.2 é uma versão corretiva, lançada para solucionar alguns problemas de segurança que foram apresentados no protocolo, das quais foram discutidas as vulnerabilidades:

  •  CVE-2019-10218: servidores maliciosos podem fazer com que o código do cliente Samba retorne nomes de arquivos que contêm separadores de caminho para o código de chamada;
  • CVE-2019-14833: o script de verificação de senha do Samba AD DC não recebe a senha completa. Quando a senha contém caracteres de vários bytes (não ASCII), a verificação do script de senha não recebe a cadeia de caracteres completa da senha;
  • CVE-2019-14847: o usuário com permissão para “obter alterações” pode bloquear o servidor LDAP do AD DC por meio de dirsync.

Em suma, se você utiliza o Samba, é aconselhável atualizar para a nova versão corretiva 4.11.2.

Via: Ubunlog

Escrito por Fabiano Rodrigues

Usuário de Linux desde o Kurumin; servidor público, tecnólogo em análise e desenvolvimento de sistemas, amante de software livre e de código aberto; apaixonado por jogos, louco por rock e heavy metal, filmes e seriados.

Lançado Linspire 8.5 baseado no Ubuntu 18.04.3 LTS

Lançado Linspire 8.5 baseado no Ubuntu 18.04.3 LTS