Das Samba Team hat eine kritische Sicherheitslücke bei der Zugangskontrolle von Samba/AD Domain Controllern entdeckt. Aufgrund dieser kann jeder authentifizierte Nutzer über LDAP die Passwörter anderer Nutzer, auch die der Administratoren, ändern.
Wir empfehlen daher dringend allen Nutzern von UCS 4.1 und 4.2 die aktuellen Samba Pakete zu installieren, die wir heute über die gewohnten Errata Update Kanäle für alle supporteten UCS Versionen (UCS 4.1-5 und UCS 4.2-3) ausgeliefert haben.
Das für Mittwoch, 14. März, geplante UCS 4.3-0 Release wird ebenfalls eine Samba Version enthalten, durch die die kritische Sicherheitslücke geschlossen worden ist.
Mehr Informationen zu den Sicherheitsupdates finden Sie in unserem Forum.