Software-update: TrueNAS 12.0-U8

TrueNAS logo (79 pix)iXsystems heeft versie 12.0-U8 van TrueNAS uitgebracht. Versie 12.0 van TrueNAS is de eerste uitgave waarin de codebase van de oude FreeNAS en TrueNAS is samengevoegd en nu uitgebracht wordt onder de naam TrueNAS Core en TrueNAS Enterprise. Met TrueNAS kan een in het netwerk opgenomen computer als network attached storage worden ingezet. Met behulp van plug-ins kan extra functionaliteit worden toegevoegd. Het geheel is gebaseerd op FreeBSD en voorzien van een overzichtelijke webinterface. Meer informatie over de mogelijkheden van deze software kan op deze pagina worden gevonden. De complete changelog kan op deze pagina worden gevonden, dit zijn in het kort de belangrijkste verbeteringen in deze uitgave:

TrueNAS 12.0-U8

TrueNAS 12.0-U8 has been released, and includes a number of fixes, improvements, and features. These include:

  • OpenZFS 2.0.7
  • New “Console Port” and “TLS Server URI” input fileds in S3 service configuration form.
  • Direct link to TrueNAS Upgrades article from Update screen.

TrueNAS

Versienummer 12.0-U8
Releasestatus Final
Besturingssystemen BSD
Website iXsystems
Download https://www.truenas.com/download-tn-core/
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

04-02-2022 • 07:26

5

Submitter: back_space

Bron: iXsystems

Reacties (5)

Sorteer op:

Weergave:

De opsomming hierboven is vrij summier. Deze release bevat ook de update voor het lek in Samba. Zie: nieuws: Samba waarschuwt voor een zeer ernstige kwetsbaarheid in zijn SMB-sof...
Gewoon niet ver genoeg naar onder gescrold op de pagina van ix.
Staat ook dat truenas, met smb en zonder AFP ingeschakeld (standaard) niet vatbaar is.
Samba CVE Notice

“All versions of Samba prior to 4.13.17 are vulnerable to an out-of-bounds heap read write vulnerability that allows remote attackers to execute arbitrary code as root on affected Samba installations that use the VFS module vfs_fruit.

The specific flaw exists within the parsing of EA metadata when opening files in smbd. Access as a user that has write access to a file’s extended attributes is required to exploit this vulnerability. Note that this could be a guest or unauthenticated user if such users are allowed write access to file extended attributes.

The problem in vfs_fruit exists in the default configuration of the fruit VFS module using fruit:metadata=netatalk or fruit:resource=file. If both options are set to different settings than the default values, the system is not affected by the security issue.”

Source: CVE-2022-44142

The CVE does not affect TrueNAS in its default configuration. However, it does impact configurations where users have opted to share same paths via AFP and SMB simultaneously. We recommend users upgrade to 12.0-U8 as soon as possible to eliminate this security risk.
https://www.truenas.com/docs/releasenotes/core/12.0u8/
Dat was de reden dat ik even deze update bekeek. Had namelijk de samba update verwacht.. slordig Tweakers!

Op dit item kan niet meer gereageerd worden.