[Eisfair] [e1 + e2] Sicherheitsupdate - Samba 1.54.1 (Status 'stable')

Thomas Bork tom at eisfair.org
So Apr 15 23:36:27 CEST 2012


Hi @all,

bereits seit dem 11.04.2012 steht die Version 1.54.1 von eisfair-Samba 
mit dem Status 'stable' zur Verfügung. Aufgrund des integrierten 
Sicherheits-Patches empfehle ich dringend, ab sofort diese Version zu 
benutzen und zügig einzuspielen.

Intern wird die finale interne Version 3.5.14 von Samba verwendet, in 
der unter anderem folgender Fix enthalten ist:

http://www.samba.org/samba/ftp/patches/security/samba-3.5.13-CVE-2012-1182.patch

Eine Beschreibung des Problems ist hier zu finden:

http://www.heise.de/newsticker/meldung/Kritische-Luecke-in-allen-Samba-Servern-1518799.html
http://www.samba.org/samba/security/CVE-2012-1182

Alle eisfair-User der internen Samba-Versionen kleiner 3.5.14 sind von 
dem angesprochenen Problem betroffen. Das betrifft konkret alle 
eisfair-Samba-Versionen ab Versionsnummer 1.17.4.

Es kommen ausserdem die Versionen 2.9 von smbwebclient und die 0.9 von 
changepassword (undokumentiert und ohne Konfigurationsoption) zum Einsatz.


Dieses Paket bei http://pack-eis.de:
====================================
eisfair-1: http://www.pack-eis.de/index.php?p=12258
eisfair-2: http://www.pack-eis.de/index.php?p=12259

Changelog:
==========
http://www.pack-eis.de/index.php?action=showfile&pid=12258&filename=usr/share/doc/samba/changes.txt

Release-Notes interne Samba-Version 3.5.14:
===========================================
http://www.samba.org/samba/history/samba-3.5.14.html


Ich wünsche Euch auch weiterhin viel Spass mit eisfair!


Das Posting geht parallel an spline.eisfair und spline.eisfair.dev.
Produktive Rückmeldungen bitte an spline.eisfair.

-- 
der tom
[eisfair-team]


Mehr Informationen über die Mailingliste Eisfair