Software-update: Samba 4.10.4 / 4.9.8 / 4.8.12

Samba logo (60 pix)Samba draait op Unix-, BSD- en Linux-servers, en is een opensource-implementatie van het smb/cifs-netwerkprotocol. Sinds versie 3 kan Samba file- en printservices aan Windows-clients aanbieden, en is het in staat om als domaincontroller te fungeren. Uitgebreide documentatie, inclusief praktische how-to's voor een iets oudere versie, kan op deze pagina worden gevonden. De ontwikkelaars hebben versies 4.10.4, 4.9.8 en 4.8.12 klaargezet, met de volgende veranderingen:

Version 4.10.4
  • BUG 13938: s3: SMB1: Don't allow recvfile on stream fsp's.
  • BUG 13882: py/provision: Fix for Python 2.6.
  • BUG 13873: netcmd: Fix 'passwordsettings --max-pwd-age' command.
  • BUG 13938: s3:smbd: Don't use recvfile on streams.
  • BUG 13861: s3-libnet_join: 'net ads join' to child domain fails when using "-U admin@forestroot".
  • BUG 13896: vfs_ceph: Explicitly enable libcephfs POSIX ACL support.
  • BUG 13940: vfs_ceph: Fix cephwrap_flistxattr() debug message.
  • BUG 13895: ctdb-common: Avoid race between fd and signal events.
  • BUG 13943: ctdb-common: Fix memory leak in run_proc.
  • BUG 13892: lib: Initialize getline() arguments.
  • BUG 13903: winbind: Fix overlapping id ranges.
  • BUG 13902: lib util debug: Increase format buffer to 4KiB.
  • BUG 13927: nsswitch pam_winbind: Fix Asan use after free.
  • BUG 13929: s4 lib socket: Ensure address string owned by parent struct.
  • BUG 13936: s3 rpc_client: Fix Asan stack use after scope.
  • BUG 10097: s3:smbd: Handle IO_REPARSE_TAG_DFS in SMB_FIND_FILE_FULL_DIRECTORY_INFO.
  • BUG 10344: smb2_tcon: Avoid STATUS_PENDING completely on tdis.
  • BUG 12845: smb2_sesssetup: avoid STATUS_PENDING responses for session setup.
  • BUG 13698: smb2_tcon: Avoid STATUS_PENDING completely on tdis.
  • BUG 13796: smb2_sesssetup: avoid STATUS_PENDING responses for session setup.
  • BUG 13843: dbcheck: Fix the err_empty_attribute() check.
  • BUG 13858: vfs_snapper: Drop unneeded fstat handler.
  • BUG 13862: vfs_default: Fix vfswrap_offload_write_send() NT_STATUS_INVALID_VIEW_SIZE check.
  • BUG 13863: smb2_server: Grant all 8192 credits to clients.
  • BUG 13919: smbd: Implement SMB_FILE_NORMALIZED_NAME_INFORMATION handling.
  • BUG 13872: s3/vfs_glusterfs: Dynamically determine NAME_MAX.
  • BUG 13918: s3: modules: ceph: Use current working directory instead of share path.
  • BUG 13831: winbind: Use domain name from lsa query for sid_to_name cache entry.
  • BUG 13865: memcache: Increase size of default memcache to 512k.
  • BUG 13857: docs: Update smbclient manpage for "--max-protocol".
  • BUG 13861: 'net ads join' to child domain fails when using "-U admin@forestroot".
  • BUG 13937: s3:utils: If share is NULL in smbcacls, don't print it.
  • BUG 13939: s3:smbspool: Fix regression printing with Kerberos credentials.
  • BUG 13860: ctdb-scripts: CTDB restarts failed NFS RPC services by hand, which is incompatible with systemd.
  • BUG 13888: ctdb-daemon: Revert "We can not assume that just because we could complete a TCP handshake".
  • BUG 13930: ctdb-daemon: Never use 0 as a client ID.
  • BUG 13943: ctdb-common: Fix memory leak.
  • BUG 13904: s3:debug: Enable logging for early startup failures.
Version 4.10.3
  • CVE-2018-16860 (Samba AD DC S4U2Self/S4U2Proxy unkeyed checksum)
  • BUG 13685: CVE-2018-16860: Heimdal KDC: Reject PA-S4U2Self with unkeyed checksum.
Version 4.9.8
  • CVE-2018-16860 (Samba AD DC S4U2Self/S4U2Proxy unkeyed checksum)
  • BUG 13685: CVE-2018-16860: Heimdal KDC: Reject PA-S4U2Self with unkeyed checksum.
Version 4.8.12
  • CVE-2018-16860 (Samba AD DC S4U2Self/S4U2Proxy unkeyed checksum)
  • BUG 13685: CVE-2018-16860: Heimdal KDC: Reject PA-S4U2Self with unkeyed checksum.
CVE-2018-16860: The checksum validation in the S4U2Self handler in the embedded Heimdal KDC did not first confirm that the checksum was keyed, allowing replacement of the requested target (client) principal.
Versienummer 4.10.4 / 4.9.8 / 4.8.12
Releasestatus Final
Besturingssystemen Linux, BSD, macOS, Solaris, UNIX
Website Samba
Download https://download.samba.org/pub/samba/
Licentietype GPL

Door Japke Rosink

Meukposter

27-05-2019 • 10:40

2 Linkedin

Bron: Samba

Reacties (2)

Wijzig sortering

Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee