情報源
US-CERT Current Activity
Samba Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2019/10/29/samba-releases-security-updates
概要
– Samba 4.11.2 より前の 4.11 系バージョン
– Samba 4.10.10 より前の 4.10 系バージョン
– Samba 4.9.15 より前の 4.9 系バージョン
関連文書 (英語)
The Samba Team
Samba Security Releases
https://www.samba.org/samba/history/security.html
Client code can return filenames containing path separators.
https://www.samba.org/samba/security/CVE-2019-10218.html
Samba AD DC check password script does not receive the full password.
https://www.samba.org/samba/security/CVE-2019-14833.html
User with “get changes” permission can crash AD DC LDAP server via dirsync
https://www.samba.org/samba/security/CVE-2019-14847.html
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-11-07」
https://www.jpcert.or.jp/wr/2019/wr194301.html