history/samba-4.10.17.html

   1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
   2  "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
   3 <html xmlns="http://www.w3.org/1999/xhtml">
   4 <head>
   5 <title>Samba 4.10.17 - Release Notes</title>
   6 </head>
   7 <body>
   8 <H2>Samba 4.10.17 Available for Download</H2>
   9 <p>
  10 <a href="https://download.samba.org/pub/samba/stable/samba-4.10.17.tar.gz">Samba 4.10.17 (gzipped)</a><br>
  11 <a href="https://download.samba.org/pub/samba/stable/samba-4.10.17.tar.asc">Signature</a>
  12 </p>
  13 <p>
  14 <a href="https://download.samba.org/pub/samba/patches/samba-4.10.16-4.10.17.diffs.gz">Patch (gzipped) against Samba 4.10.16</a><br>
  15 <a href="https://download.samba.org/pub/samba/patches/samba-4.10.16-4.10.17.diffs.asc">Signature</a>
  16 </p>
  17 <p>
  18 <pre>
  19                    ===============================
  20                    Release Notes for Samba 4.10.17
  21                             July 02, 2020
  22                    ===============================
  23
  24
  25 This is a security release in order to address the following defects:
  26
  27 o CVE-2020-10730: NULL pointer de-reference and use-after-free in Samba AD DC
  28                   LDAP Server with ASQ, VLV and paged_results.
  29 o CVE-2020-10745: Parsing and packing of NBT and DNS packets can consume
  30                   excessive CPU
  31 o CVE-2020-10760: LDAP Use-after-free in Samba AD DC Global Catalog with
  32                   paged_results and VLV.
  33 o CVE-2020-14303: Empty UDP packet DoS in Samba AD DC nbtd.
  34
  35
  36 =======
  37 Details
  38 =======
  39
  40 o  CVE-2020-10730:
  41    A client combining the &apos;ASQ&apos; and &apos;VLV&apos; LDAP controls can cause a NULL pointer
  42    de-reference and further combinations with the LDAP paged_results feature can
  43    give a use-after-free in Samba&apos;s AD DC LDAP server.
  44
  45 o  CVE-2020-10745: Parsing and packing of NBT and DNS packets can consume
  46    excessive CPU.
  47
  48 o  CVE-2020-10760:
  49    The use of the paged_results or VLV controls against the Global Catalog LDAP
  50    server on the AD DC will cause a use-after-free.
  51
  52 o  CVE-2020-14303:
  53    The AD DC NBT server in Samba 4.0 will enter a CPU spin and not process
  54    further requests once it receives an empty (zero-length) UDP packet to
  55    port 137.
  56
  57 For more details, please refer to the security advisories.
  58
  59
  60 Changes since 4.10.16
  61 ---------------------
  62
  63 o  Douglas Bagnall &lt;douglas.bagnall@catalyst.net.nz&gt;
  64    * BUG 14378: CVE-2020-10745: Invalid DNS or NBT queries containing dots use
  65      several seconds of CPU each.
  66
  67 o  Andrew Bartlett &lt;abartlet@samba.org&gt;
  68    * BUG 14364: CVE-2020-10730: NULL de-reference in AD DC LDAP server when ASQ
  69      and VLV combined.
  70    * BUG 14402: CVE-2020-10760: Fix use-after-free in AD DC Global Catalog LDAP
  71      server with paged_result or VLV.
  72    * BUG 14417: CVE-2020-14303: Fix endless loop from empty UDP packet sent to
  73      AD DC nbt_server.
  74
  75 o  Gary Lockyer &lt;gary@catalyst.net.nz&gt;
  76    * BUG 14364: CVE-2020-10730: NULL de-reference in AD DC LDAP server when ASQ
  77      and VLV combined, ldb: Bump version to 1.5.8.
  78
  79
  80 </pre>
  81 </p>
  82 </body>
  83 </html>