Software-update: Samba 3.4.2 / 3.3.8 / 3.2.15 / 3.0.37

Samba draait op Unix-, BSD- en Linux-machines en is in staat om file- en printerservices met het cifs-protocol aan Windows-clients te leveren. Voor de documentatie over het hoe en wat van Samba kun je een kijkje nemen op deze pagina. De ontwikkelaars hebben een aantal beveilingslekken gedicht, wat heeft geresulteerd in de uitgave van versies 3.4.2, 3.3.8, 3.2.15 en 3.0.37. De aankondiging van deze laatste versies ziet er als volgt uit:

Release Notes for Samba 3.4.2 / 3.3.8 / 3.2.15 / 3.0.37

This is a security release in order to address CVE-2009-2813, CVE-2009-2948 and CVE-2009-2906.
  • CVE-2009-2813: In all versions of Samba later than 3.0.11, connecting to the home share of a user will use the root of the filesystem as the home directory if this user is misconfigured to have an empty home directory in /etc/passwd.
  • CVE-2009-2948: If mount.cifs is installed as a setuid program, a user can pass it a credential or password path to which he or she does not have access and then use the --verbose option to view the first line of that file. All known Samba versions are affected.
  • CVE-2009-2906: Specially crafted SMB requests on authenticated SMB connections can send smbd into a 100% CPU loop, causing a DoS on the Samba server.
Please note that Samba 3.0.x is not maintained any longer. This security release is shipped on a voluntary basis.
Versienummer 3.4.2 / 3.3.8 / 3.2.15 / 3.0.3
Releasestatus Final
Besturingssystemen Linux, BSD, macOS, Solaris, UNIX
Website Samba
Download http://download.samba.org/samba/ftp/stable/
Licentietype GPL

Door Japke Rosink

Meukposter

Feedback • 03-10-2009 10:10 6

03-10-2009 • 10:10

6

Bron: Samba

Update-historie

09-'23 Samba 4.19.0 / 4.17.11 1
05-'22 Samba 4.16.1 / 4.15.7 5
10-'21 Samba 4.14.8 0
04-'21 Samba 4.14.3 4
03-'21 Samba 4.14.0 / 4.13.5 / 4.12.12 2
12-'20 Samba 4.13.3 4
09-'20 Samba 4.13.0 / 4.12.7 / 4.11.13 / 4.10.18 1
05-'20 Samba 4.12.3 / 4.10.16 7
12-'19 Samba 4.11.3 / 4.10.11 / 4.9.17 5
12-'19 Samba 4.9.16 5
Meer historie

Lees meer

Samba

geen prijs bekend

Systeem- en netwerkutility's Serversoftware Bestandssystemen Netwerktechnologie

Reacties (6)

-Moderatie-faq
6
6
3
0
0
2
Wijzig sortering
Verwijderd 3 oktober 2009 18:02
Not maintained any longer, die indruk had ik ook al. Samba kent vele features en voor bedrijfsmatige inzet kan het prima software zijn. Maar voor de basis: het delen van bestanden, is het een ingewikkeld, complex, log en traag programma. Het vullen van de netwerkbandbreedte is nooit gelukt, zeker niet onder andere operating systems dan Linux. Samba is een bloated stuk software dat eigenlijk nergens meer echt goed is, net zoals de Mozilla-suite voordat het lichtere pakket Firefox uit kwam.

Ik zie liever een complete re-make, met de focus op het delen van bestanden; geen winbind, geen drieduizend protocollen gewoon een goed alternatief voor NFS en iSCSI.
Plofkotje @Verwijderd3 oktober 2009 18:16
Alleen Samba 3.0.x hoor.. 3.4.x enzo worden nog gewoon gesupport..
mstam @Verwijderd3 oktober 2009 18:24
Ik begrijp heel je reactie niet zo. Samba is een uitstekend alternatief om netwerk shares aan te maken die door Windows machines gebruikt kunnen worden of om vanaf een *nix bak een Windows share over een netwerk te mounten.

Voor het delen van shares werkt winbind of LDAP prima. Het voordeel van een Linux Samba server in een Windows netwerk is dat het gratis is, jaren blijft werken met nagenoeg geen onderhoud, totdat de hardware het begeeft.

Het mounten van Windows shares mbv CIFS is bijv. makkelijk om op een *nix bak een FTP server te draaien voor een mixed netwerk, *nix en Windows. Zoals je mss weet, is het draaien van een enkele FTP instantie op een Windows server voor meerdere Windows servers een ware hel.
cumulus007 @Verwijderd3 oktober 2009 18:46
Sowieso is SMB onder Windows ook enorm log en traag. En daarnaast, alleen de 3.x-tak wordt nu niet meer onderhouden, de 3.4 nog wel. Bestandsdeling is echt niet moeilijk, het is slechts een kwestie ven een vinkje zetten in de eigenschappen van je map.
beerse
@Verwijderd5 oktober 2009 13:38
Samba is geen alternatief voor nfs of iscsi. Dat zijn beide heel andere dingen:
- Samba biedt een netwerk-filesyteen in user-space.
- nfs biedt netwerk-filesysteem in system-space
- iscsi biedt een netwerk-disk

Overigens heb je wel gelijk dat de winbind en andere controle en besturings protocollen er uit moeten. Maar omdat het microsoft protocollen zijn, zitten ze veel te veel in elkaar verweven en is het opsplitsen onbegonnen werk. Overigens duurt het niet zo lang meer of samba is de enige server implementatie die nog het hele protocol ondersteunt. bij mswindows kan je soms met oudere clients geen kontakt meer krijgen...
Korben @beerse5 oktober 2009 15:51
bij mswindows kan je soms met oudere clients geen kontakt meer krijgen...
Dat ligt vaak aan instellingen op één van de twee machines. Soms worden onveilige dingen by default uitgeschakeld, waardoor het inderdaad niet meer mogelijk is om met sommige oudere clients te verbinden, maar meestal door een instelling (in het register of group policy) te veranderen lukt dat nog wel. En anders is het tijd om te upgraden. Als de 'oudere client' een niet meer ondersteunde versie van Windows is is het niet heel erg vreemd natuurlijk.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq