Güncelleme Sürümleri
Yeni Sürüm 3.0.5
SambaBox’a yeni özelliklerin eklendiği yeni sürümü 3.0.5 yayınlandı.
Sürüm Detayları
Profelis Samba Paketi – Sürüm 4.13.7-13
✔︎ Shadow Copy desteği eklendi
✔︎ Winbind parola değiştirme detayları eklendi
✔︎ Heimdal performans iyileştirmeleri yapıldı
✔︎ AXFR alan transferi engellendi
✔︎ Fortinet SSO desteği için geliştirmeler yapıldı
✔︎ CVE-2020-27840 açığı kapatıldı
✔︎ CVE-2021-20277 açığı kapatıldı
✔︎ DNS tombstone zamanları düzeltildi
✔︎ DLZ backendli çevrimdışı samba yedeklemesi düzeltildi
✔︎ Kerberos için Hyper-V’ye özel fonksiyonlar eklendi
✔︎ Boşluk içeren LDB değerleri düzeltildi
✔︎ SID ve genişletilmiş isim desteği ile bağlantı kurabilme eklendi
✔︎ RPC bellek sızıntısı düzeltildi
✔︎ Audit kayıtları düzeltildi
SambaBox GUI Paketi – Sürüm 3.0.5
✔︎ Radius ile SSO desteği eklendi.
✔︎ Fortinet SSO desteği eklendi.
✔︎ Windows üzerinde silindiği halde sistem üzerinde tutulmaya devam eden objelerin belirlenip, silinmesi ve bu sorun nedeniyle tek yönlü oluşan replikasyon sorunlarının önlenmesi için geliştirme yapıldı.
✔︎ Sertifika Otoritesi üzerinden arayüz sertifikası ekleme özelliği eklendi.
✔︎ Arayüz erişimini kısıtlamak üzere güvenlik duvarı eklendi.
✔︎ Alarm ayarlarında SambaBox’lar için sağlık kontrolü eklendi.
✔︎ API özelliği eklendi.
✔︎ SambaBox’lar arasında ayarlar senkronizasyonu eklendi.
✔︎ Rol Tabanlı Erişimlerde (RBAC) oluşturma, okuma, güncelleme ve silme detayında yetkilendirme eklendi.
✔︎ Arayüz kullanıcı yetkilerinin CSV formatında indirebilme özelliği eklendi.
✔︎ Arayüz kullanıcı parolalarının kurumsal dizin parola politikasına uygun olarak denetimi eklendi.
✔︎ Belirli bir süre oturum açmayan kullanıcıların OU bazında toplu olarak hesabın pasifleştirilmesi özelliği eklendi.
✔︎ Kullanıcıların filtrelenerek, hesapların toplu etkinleştirme/pasifleştirme özelliği eklendi.
✔︎ Konsol üzerinde root parolası değiştirme özelliği eklendi.
✔︎ Konsol üzerinden arayüz erişiminde güvenlik duvarı kurallarının geçici kaldırılması özelliği eklendi.
✔︎ Çeşitli hata iyileştirmeleri yapıldı.
CVE Detayları
CVE-2020-27840:
Bir saldırgan tarafından özel olarak hazırlanmış DN’ler ile bind isteği gönderdiğinde Samba AD DC Ldap sunucusunun çalışmasını bozabilir. Aynı zafiyetin bellek alanlarında daha ciddi bozulmalara da sebep olması olasıdır.
CVE-2021-20277:
Kullanıcı kontrolündeki bazı LDAP filtre ayarları ile AD DC LDAP sunucusu çalışmaz hale getirilebilir.
** Yeni özelliklerin geçerli olabilmesi için sistemin yeniden başlatılması gerekmektedir.