history/samba-4.8.4.html

   1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
   2  "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
   3 <html xmlns="http://www.w3.org/1999/xhtml">
   4 <head>
   5 <title>Samba 4.8.4 - Release Notes</title>
   6 </head>
   7 <body>
   8 <H2>Samba 4.8.4 Available for Download</H2>
   9 <p>
  10 <a href="https://download.samba.org/pub/samba/stable/samba-4.8.4.tar.gz">Samba 4.8.4 (gzipped)</a><br>
  11 <a href="https://download.samba.org/pub/samba/stable/samba-4.8.4.tar.asc">Signature</a>
  12 </p>
  13 <p>
  14 <a href="https://download.samba.org/pub/samba/patches/samba-4.8.3-4.8.4.diffs.gz">Patch (gzipped) against Samba 4.8.3</a><br>
  15 <a href="https://download.samba.org/pub/samba/patches/samba-4.8.3-4.8.4.diffs.asc">Signature</a>
  16 </p>
  17 <p>
  18 <pre>
  19                    =============================
  20                    Release Notes for Samba 4.8.4
  21                            August 14, 2018
  22                    =============================
  23
  24
  25 This is a security release in order to address the following defects:
  26
  27 o  CVE-2018-1139  (Weak authentication protocol allowed.)
  28 o  CVE-2018-1140  (Denial of Service Attack on DNS and LDAP server.)
  29 o  CVE-2018-10858 (Insufficient input validation on client directory
  30                    listing in libsmbclient.)
  31 o  CVE-2018-10918 (Denial of Service Attack on AD DC DRSUAPI server.)
  32 o  CVE-2018-10919 (Confidential attribute disclosure from the AD LDAP
  33                    server.)
  34
  35
  36 =======
  37 Details
  38 =======
  39
  40 o  CVE-2018-1139:
  41    Vulnerability that allows authentication via NTLMv1 even if disabled.
  42
  43 o  CVE-2018-1140:
  44    Missing null pointer checks may crash the Samba AD DC, both over
  45    DNS and LDAP.
  46
  47 o  CVE-2018-10858:
  48    A malicious server could return a directory entry that could corrupt
  49    libsmbclient memory.
  50
  51 o  CVE-2018-10918:
  52    Missing null pointer checks may crash the Samba AD DC, over the
  53    authenticated DRSUAPI RPC service.
  54
  55 o  CVE-2018-10919:
  56    Missing access control checks allow discovery of confidential attribute
  57    values via authenticated LDAP search expressions.
  58
  59
  60 Changes since 4.8.3:
  61 --------------------
  62
  63 o  Jeremy Allison &lt;jra@samba.org&gt;
  64    * BUG 13453: CVE-2018-10858: libsmb: Harden smbc_readdir_internal() against
  65      returns from malicious servers.
  66
  67 o  Andrew Bartlett &lt;abartlet@samba.org&gt;
  68    * BUG 13374: CVE-2018-1140: ldbsearch &apos;(distinguishedName=abc)&apos; and DNS query
  69      with escapes crashes, ldb: Release LDB 1.3.5 for CVE-2018-1140
  70    * BUG 13552: CVE-2018-10918: cracknames: Fix DoS (NULL pointer de-ref) when
  71      not servicePrincipalName is set on a user.
  72
  73 o  Tim Beale &lt;timbeale@catalyst.net.nz&gt;
  74    * BUG 13434: CVE-2018-10919: acl_read: Fix unauthorized attribute access via
  75      searches.
  76
  77 o  G&uuml;nther Deschner &lt;gd@samba.org&gt;
  78    * BUG 13360: CVE-2018-1139 libcli/auth: Do not allow ntlmv1 over SMB1 when it
  79      is disabled via &quot;ntlm auth&quot;.
  80
  81 o  Andrej Gessel &lt;Andrej.Gessel@janztec.com&gt;
  82    * BUG 13374: CVE-2018-1140 Add NULL check for ldb_dn_get_casefold() in
  83      ltdb_index_dn_attr().
  84
  85
  86 </pre>
  87 </p>
  88 </body>
  89 </html>