[Eisfair_dev] [e1] Samba 3.1.5 (Status 'testing') Sicherheitsupdate
Marcus Roeckrath
marcus.roeckrath at gmx.de
Sa Mai 27 11:18:56 CEST 2017
Hallo,
Thomas Bork wrote:
> es steht eine Samba-Version 3.1.5 mit dem Status 'testing' für eisfair-1
> zur Verfügung.
>
> 4.3.x ist EOL, es gibt damit nicht einmal mehr Sicherheits-Fixes.
> Aus aktuellem Anlass - siehe
>
> https://www.samba.org/samba/security/CVE-2017-7494.html
>
> Die nun in 4.6.4 gefixte Lücke rechtfertigt meiner Meinung nach den
> zügigen Wechsel auf die Linie 4.6.x. Jeder ist daher gut beraten, diese
> neue Version schnellstmöglich einzuspielen und Probleme zu melden, damit
> die verwundbare alte stabile Version so schnell wie möglich ersetzt
> werden kann. Siehe dazu:
>
>
https://arstechnica.com/security/2017/05/a-wormable-code-execution-bug-has-lurked-in-samba-for-7-years-patch-now/
Auch heise berichtet seit gestern über die nun sambacry genannte Lücke, die
damit auch in die Nähe des Windows-Problems Wannacry rückt:
https://www.heise.de/newsticker/meldung/SambaCry-Gefaehrliche-Sicherheitsluecke-in-Samba-finden-und-patchen-3726053.html
Für die alte 4.3er-Serie von Samba (eisfair-Paket 2.40.0) gibt es keinen
Patch!
Ich kann nur raten, das neue Paket 3.1.5 einzusetzen, in dem das Problem
behoben ist.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair_dev