Samba 2.2.8

Om op Unix-gebaseerde systemen te kunnen laten communiceren met Windows is er onder andere Samba. In deze nieuwe release is er een belangrijke security leak opgelost welke aanwezig was tot en met release 2.2.7a. Er wordt dan ook dringend geadviseerd om je server te updaten naar deze release. Buiten het dichten van dit beveiligingsgat zijn er nog diverse updates te vinden in deze versie welke beschreven staan in de lijst met wijzigingen. Hieronder staat de aankondiging zoals deze op samba.org te vinden is:

(14th Mar, 2003) Security Release - Samba 2.2.8
A flaw has been detected in the Samba main smbd code which could allow an external attacker to remotely and anonymously gain Super User (root) privileges on a server running a Samba server. This flaw exists in previous versions of Samba from 2.0.x to 2.2.7a inclusive. This is a serious problem and all sites should either upgrade to Samba 2.2.8 immediately or prohibit access to TCP ports 139 and 445. The Release Notes are available on-line.

In addition to addressing this security issue, Samba 2.2.8 includes many unrelated improvements. These improvements result from our process of continuous quality assurance and code review, and are part of the Samba team's committment to excellence.

Lees meer

Reacties (8)

Verwijderd 16 maart 2003 15:58

Ik ben benieuwd of deze versie ook het probleem oplost dat m'n linux een poosje blijft hangen als er een smb gemounte server uit is gevallen en ik probeerd deze te benaderen... we zullen zien

Dat gat in de security moet natuurlijk ook gewoon dicht.

Jelmer @Verwijderd • 16 maart 2003 16:39

Dat heeft niets met samba te maken, maar wel met smbfs, een onderdeel van je kernel. De makers van samba hebben alleen smbmount/smbmnt gemaakt.

Het probleem watjij hebt is vermoedelijk hetzelfde probleem wat zich bij NFS voordoet als de server weg valt. Een oplossing hiervoor is softmount ipv hardmount oid, zoek maar even op het forum, er is genoeg over te vinden.

ST10©DE 18 maart 2003 11:03

Als ik apt-get upgrade doe onder Debian, wordt samba wel ge-upgraded maar slechts met versie 2.2.3a-12. Wie kan dit verklaren? (stable overigens)

djc @ST10©DE • 18 maart 2003 11:45

Te oordelen naar http://packages.debian.org/cgi-bin/search_packages.pl?keywords=samba&s earchon=names&subword=1&version=all&release=all is er niet echt iets nieuwers dan dat...

eborn @ST10©DE • 20 maart 2003 19:23

Debian is in de stable tree over het algemeen niet erg snel. PHP staat nog op 4.1.2 bijvoorbeeld. Je kunt upgraden naar testing of unstable, zodat je wat nieuwere versies hebt. Maar de kans bestaat dan dat een willekeurige apt-get je systeem onderuit gooit (omdat er bijvoorbeeld een foute versie inzit).

Je kunt natuurlijk ook gewoon zelf samba compileren

pietje63 16 maart 2003 19:58

dinsdag 17 december 2002 - 23:25 (Software update, versie 2.2.7a)

als het echt zo'n groot veiligheidsprobleem was vind ik dat de update lang op zich heeft laten wachten

of is de bug pas heel kort geleden gevonden

MikeN @pietje63 • 16 maart 2003 21:35

Mja, bij het uitbrengen van 2.2.7a wisten ze allang al dat die bug erin zat natuurlijk. Maar toch brachten ze 2.2.7a uit, vonden ze leuk. NOT.

Die bug is pas gevonden, bij een security audit door iemand van SuSe geloof ik, en is toen meteen gefixed.

frapex 16 maart 2003 15:02

ben samba maar snel even aan het installeren.. maar wat duurt dat compileren van samba toch altijd lang...

Op dit item kan niet meer gereageerd worden.

Versienummer	2.2.8
Besturingssystemen	Linux, BSD, Linux x86, Solaris, UNIX
Website	Samba
Download	http://ca.samba.org/samba/ftp/samba-2.2.8.tar.gz
Licentietype	Voorwaarden (GNU/BSD/etc.)

09-'23	Samba 4.19.0 / 4.17.11	1
05-'22	Samba 4.16.1 / 4.15.7	5
10-'21	Samba 4.14.8	0
04-'21	Samba 4.14.3	4
03-'21	Samba 4.14.0 / 4.13.5 / 4.12.12	2
12-'20	Samba 4.13.3	4
09-'20	Samba 4.13.0 / 4.12.7 / 4.11.13 / 4.10.18	1
05-'20	Samba 4.12.3 / 4.10.16	7
12-'19	Samba 4.11.3 / 4.10.11 / 4.9.17	5
12-'19	Samba 4.9.16	5

Software-update: Samba 2.2.8

Update-historie

Lees meer

Reacties (8)

Sorteer op:

Weergave: