[d-hubs]

Samba :: Version 4.24.3 ist freigegeben, die Open-Source-Implementierung der SMB- und Active-Directory-Protokolle ::
Neues von Samba :: Version 4.24.3 ist freigegeben, die Open-Source-Implementierung der SMB- und Active-Directory-Protokolle - das Inital-Release wurde im Jahre 1992 - also vor 34 Jahren freigegeben: Samba wird immer weiter entwickelt �� �� und stellt Datei- und Druckdienste für Linux- und UNIX-ähnliche Systeme bereit. Damit macht es diese auch für Nicht-Windows-Systeme verfügbar. die neueste Version - ein Release mit vielen Verbesserungen, in Punkto Stabilitäts- und Security. Darüber hinaus noch ein Blick auf die Samba 4.24.3 - Die 24er Reihe - sie ist aufs Ganze gesehen ein gewaltiger Sprung nach vorne, besonders in puncto Sicherheit und Active Directory-Integration.



Guten Abend liebe WinFuture-Community, ��

die Samba-Entwickler hoben kürzlich Version 4.24.3 veröffentlicht.

zur Samba 4.24 Reihe insgesamt ist das ein ziemlich großer Wurf für AD-Integration, Sicherheit und Cloud-Hybrid-Szenarien:

Die Samba 4.24 ist tatsächlich ein gewaltiger Sprung nach vorne, besonders in puncto Sicherheit und Active Directory-Integration. Während die 4.23.6 im Grunde noch die solide Basis legte, bringt 4.24 die wirklich zukunftssicheren Features Die Release Notes sind tatsächlich episch – mit sehr sehr vielen wirklich relevanten Neuerungen für den produktiven Einsatz. Hier ein Einblick in die Release-Notes: aus der Changelog: "This is the latest stable release of the Samba 4.24 release series: "Samba 4.24.1 - Release Notes


die aktuellen Changes in der neuesten 4.24.er Version:

hier eine kurze Zusammenfassung der sicherheitsrelevanten Änderungen in Samba vom 26. Mai 2026:

Zitat

CVE-2026-1933 – Fehlende Zugriffsprüfung bei Reparse Points :: Auf Freigaben mit `read only = yes` konnten Benutzer trotzdem bestimmte Metadaten („Reparse Point“-Attribute) setzen oder löschen, sofern sie auf Dateisystemebene Schreibrechte hatten. Dadurch ließ sich der Schreibschutz teilweise umgehen.
CVE-2026-2340 – WORM-Modul konnte überschrieben werden :: Das WORM-Modul („Write Once, Read Many“) soll verhindern, dass Dateien nach dem ersten Schreiben verändert werden. Durch einen Fehler konnten geschützte Dateien jedoch ersetzt werden, indem eine neue Datei darüber umbenannt wurde.
CVE-2026-3012 – Unsichere Zertifikatsbeschaffung per HTTP :: Beim automatischen Zertifikats-Enrollment (GPO) wurden CA-Zertifikate teilweise unverschlüsselt über HTTP geladen, obwohl ein sicherer LDAP-Kanal verfügbar war. Dadurch bestand die Gefahr von Manipulationen oder Man-in-the-Middle-Angriffen.
CVE-2026-3238 – Denial-of-Service gegen AD-DC-WINS-Server:: Der WINS-Server im Samba Active Directory Domain Controller konnte durch speziell präparierte UDP-Pakete zum Absturz gebracht werden. Dafür war keine Authentifizierung nötig.
CVE-2026-4408 – Remote Code Execution im DCE/RPC-SAMR-Server :: Samba-Dateiserver oder klassische Domain Controller mit aktiviertem `samba-dcerpcd` und einem `check password script` mit `%u` waren anfällig für unauthentifizierte Remote-Code-Ausführung. Das ist eine kritische Schwachstelle.
CVE-2026-4480 – Remote Code Execution im Drucksystem :: Samba-Printserver mit einem `print command`, das `%J` verwendet, konnten ebenfalls durch Angreifer zur Ausführung von beliebigem Code missbraucht werden – ebenfalls ohne Authentifizierung.

vgl. hierzu im Ganzen - die Notes: https://www.samba.or...mba-4.24.3.html


Fazit:Das Release 4.24.3 ist ein wichtiges Sicherheitsupdate mit mehreren kritischen Schwachstellen, darunter zwei unauthentifizierte Remote-Code-Execution-Lücken. Systeme mit Samba-Datei-, Druck- oder Domain-Controller-Funktionen sollten zeitnah aktualisiert werden.


btw: Samba wird auch intensiv auf Reddit diskutiert - z.B. hier: Best File Sharing Between Two or More Linux Systems?

https://www.reddit.c..._or_more_linux/

mit bereits 23 upvotes und 46 comments
.ein kl. Video zum Einrichten: Samba File Sharing Made Easy: Step-by-Step Linux Guide





Stats: 294 000 views :: 5000 Likes :: 330 comments

Samba: gibt es schon seit den Neunziger Jahren - es stellt eine Open-Source-Implementierung der SMB- und Active-Directory-Protokolle dar. Samba wird immer weiter entwickelt und stellt Datei- und Druckdienste für Linux- und UNIX-ähnliche Systeme bereit. Damit macht es diese auch für Nicht-Windows-Systeme verfügbar. Da das SMB-Protokoll von praktisch allen Windows-Betriebssystemen sowie von macOS unterstützt wird, können solche Clients nahtlos an Unix-/Linux-Fileserver angebunden werden. Darüber hinaus ermöglicht Samba auch die Integration in Windows-Domänen und kann selbst als Domain Controller fungieren.


weitere Informationen - Hintergründe - Diskussionen

die Projektseite: Samba - opening windows to a wider world :: Samba - opening windows to a wider world

Samba @ Wikipedia: https://en.wikipedia...Samba_(software

Homeserver @ Reddit: https://www.reddit.com/r/HomeServer/

Euch allen noch einen schönen Donnerstag hier auf dem WinFuture-Forum ��

Dieser Beitrag wurde von d-hubs bearbeitet: Gestern, 17:48