<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" "http://www.w3.org/TR/REC-html40/loose.dtd">

<html lang="en">

<head>

<meta content="text/html; charset=utf-8" http-equiv="Content-Type">

<title>

GitLab

</title>

<style>img {

max-width: 100%; height: auto;

}

</style>

</head>

<body>

<div class="content">

<h3>

Mathieu Parent pushed to branch master

at <a href="https://salsa.debian.org/samba-team/samba">Debian Samba Team / samba</a>

</h3>

<h4>

Commits:

</h4>

<ul>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/4954a6da82e13459b0756f1b29c8a9b417bcca8d">4954a6da</a></strong>

<div>

<span>by Karolin Seeger</span>

<i>at 2018-08-11T06:16:00Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">VERSION: Bump version up to 4.8.4...

and re-enable GIT_SNAPSHOT.

Signed-off-by: Karolin Seeger <kseeger@samba.org>

(cherry picked from commit 1df7f93b6ede803ec01424c48d2f1f3526c9818c)

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/677fad5e51ab1f9782f2d7a8fa3c708a2d2bd4a0">677fad5e</a></strong>

<div>

<span>by Jeremy Allison</span>

<i>at 2018-08-11T06:16:00Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CVE-2018-10858: libsmb: Ensure smbc_urlencode() can't overwrite passed in buffer.

BUG: https://bugzilla.samba.org/show_bug.cgi?id=13453

CVE-2018-10858: Insufficient input validation on client directory

                listing in libsmbclient.

Signed-off-by: Jeremy Allison <jra@samba.org>

Reviewed-by: Ralph Boehme <slow@samba.org>

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/5923c3ccfc11462b841db9e015a33e5f96459e47">5923c3cc</a></strong>

<div>

<span>by Jeremy Allison</span>

<i>at 2018-08-11T06:16:01Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CVE-2018-10858: libsmb: Harden smbc_readdir_internal() against returns from malicious servers.

BUG: https://bugzilla.samba.org/show_bug.cgi?id=13453

CVE-2018-10858: Insufficient input validation on client directory

                listing in libsmbclient.

Signed-off-by: Jeremy Allison <jra@samba.org>

Reviewed-by: Ralph Boehme <slow@samba.org>

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/87aa836153e6fb48ea05d3fd98b8e05c527daf72">87aa8361</a></strong>

<div>

<span>by Andrew Bartlett</span>

<i>at 2018-08-11T06:16:01Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CVE-2018-10918: cracknames: Fix DoS (NULL pointer de-ref) when not servicePrincipalName is set on a user

This regression was introduced in Samba 4.7 by bug 12842 and in

master git commit eb2e77970e41c1cb62c041877565e939c78ff52d.

BUG: https://bugzilla.samba.org/show_bug.cgi?id=13552

CVE-2018-10918: Denial of Service Attack on AD DC DRSUAPI server.

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

Reviewed-by: Gary Lockyer <gary@catalyst.net.nz>

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/bbb72cfc343a2da135402536739ad4fbb5ee5c1c">bbb72cfc</a></strong>

<div>

<span>by Tim Beale</span>

<i>at 2018-08-11T06:16:01Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CVE-2018-10919 security: Move object-specific access checks into separate function

Object-specific access checks refer to a specific section of the

MS-ADTS, and the code closely matches the spec. We need to extend this

logic to properly handle the Control-Access Right (CR), so it makes

sense to split the logic out into its own function.

This patch just moves the code, and should not alter the logic (apart

from ading in the boolean grant_access return variable.

BUG: https://bugzilla.samba.org/show_bug.cgi?id=13434

Signed-off-by: Tim Beale <timbeale@catalyst.net.nz>

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/a81f32e73026c02491983a3136834c3c72d1d03f">a81f32e7</a></strong>

<div>

<span>by Tim Beale</span>

<i>at 2018-08-11T06:16:01Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CVE-2018-10919 security: Add more comments to the object-specific access checks

Reading the spec and then reading the code makes sense, but we could

comment the code more so it makes sense on its own.

BUG: https://bugzilla.samba.org/show_bug.cgi?id=13434

Signed-off-by: Tim Beale <timbeale@catalyst.net.nz>

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/77421f33f853aed254ed67a6541f86e4070c4128">77421f33</a></strong>

<div>

<span>by Tim Beale</span>

<i>at 2018-08-11T06:16:01Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CVE-2018-10919 tests: Add tests for guessing confidential attributes

Adds tests that assert that a confidential attribute cannot be guessed

by an unprivileged user through wildcard DB searches.

The tests basically consist of a set of DB searches/assertions that

get run for:

- basic searches against a confidential attribute

- confidential attributes that get overridden by giving access to the

  user via an ACE (run against a variety of ACEs)

- protecting a non-confidential attribute via an ACL that denies read-

  access (run against a variety of ACEs)

- querying confidential attributes via the dirsync controls

These tests all pass when run against a Windows Dc and all fail against

a Samba DC.

BUG: https://bugzilla.samba.org/show_bug.cgi?id=13434

Signed-off-by: Tim Beale <timbeale@catalyst.net.nz>

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/03dba18bc99f5e37821bfde9c138b012e730d4c7">03dba18b</a></strong>

<div>

<span>by Tim Beale</span>

<i>at 2018-08-11T06:16:01Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CVE-2018-10919 tests: Add test case for object visibility with limited rights

Currently Samba is a bit disclosive with LDB_OP_PRESENT (i.e.

attribute=*) searches compared to Windows.

All the acl.py tests are based on objectClass=* searches, where Windows

will happily tell a user about objects they have List Contents rights,

but not Read Property rights for. However, if you change the attribute

being searched for, suddenly the objects are no longer visible on

Windows (whereas they are on Samba).

This is a problem, because Samba can tell you about which objects have

confidential attributes, which in itself could be disclosive.

This patch adds a acl.py test-case that highlights this behaviour. The

test passes against Windows but fails against Samba.

Signed-off-by: Tim Beale <timbeale@catalyst.net.nz>

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/a90cb03e19e06eeb32536d02c111bdb0bc3d927d">a90cb03e</a></strong>

<div>

<span>by Tim Beale</span>

<i>at 2018-08-11T06:16:01Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CVE-2018-10919 security: Fix checking of object-specific CONTROL_ACCESS rights

An 'Object Access Allowed' ACE that assigned 'Control Access' (CR)

rights to a specific attribute would not actually grant access.

What was happening was the remaining_access mask for the object_tree

nodes would be Read Property (RP) + Control Access (CR). The ACE mapped

to the schemaIDGUID for a given attribute, which would end up being a

child node in the tree. So the CR bit was cleared for a child node, but

not the rest of the tree. We would then check the user had the RP access

right, which it did. However, the RP right was cleared for another node

in the tree, which still had the CR bit set in its remaining_access

bitmap, so Samba would not grant access.

Generally, the remaining_access only ever has one bit set, which means

this isn't a problem normally. However, in the Control Access case there

are 2 separate bits being checked, i.e. RP + CR.

One option to fix this problem would be to clear the remaining_access

for the tree instead of just the node. However, the Windows spec is

actually pretty clear on this: if the ACE has a CR right present, then

you can stop any further access checks.

BUG: https://bugzilla.samba.org/show_bug.cgi?id=13434

Signed-off-by: Tim Beale <timbeale@catalyst.net.nz>

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/7016bfd31abc16b6d190ec9b6c9be4b0fb1d3a69">7016bfd3</a></strong>

<div>

<span>by Gary Lockyer</span>

<i>at 2018-08-11T06:16:02Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CVE-2018-10919 tests: test ldap searches for non-existent attributes.

It is perfectly legal to search LDAP for an attribute that is not part

of the schema.  That part of the query should simply not match.

BUG: https://bugzilla.samba.org/show_bug.cgi?id=13434

Signed-off-by: Gary Lockyer <gary@catalyst.net.nz>

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/6e35ae37611590cbebabf30c173071f1ee9b9766">6e35ae37</a></strong>

<div>

<span>by Tim Beale</span>

<i>at 2018-08-11T06:16:02Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CVE-2018-10919 acl_read: Split access_mask logic out into helper function

So we can re-use the same logic laster for checking the search-ops.

BUG: https://bugzilla.samba.org/show_bug.cgi?id=13434

Signed-off-by: Tim Beale <timbeale@catalyst.net.nz>

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/f9fa4e5c9325c68e97f51ac76855b1d92a4f1cba">f9fa4e5c</a></strong>

<div>

<span>by Tim Beale</span>

<i>at 2018-08-11T06:16:02Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CVE-2018-10919 acl_read: Small refactor to aclread_callback()

Flip the dirsync check (to avoid a double negative), and use a helper

boolean variable.

BUG: https://bugzilla.samba.org/show_bug.cgi?id=13434

Signed-off-by: Tim Beale <timbeale@catalyst.net.nz>

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/1575ba4234a7fbb0d2cc7b23e361c4e753939a6b">1575ba42</a></strong>

<div>

<span>by Tim Beale</span>

<i>at 2018-08-11T06:16:02Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CVE-2018-10919 acl_read: Flip the logic in the dirsync check

This better reflects the special case we're making for dirsync, and gets

rid of a 'if-else' clause.

BUG: https://bugzilla.samba.org/show_bug.cgi?id=13434

Signed-off-by: Tim Beale <timbeale@catalyst.net.nz>

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/9891df452e53b5e7b52ef6a0ce40b7b64aee28bf">9891df45</a></strong>

<div>

<span>by Tim Beale</span>

<i>at 2018-08-11T06:16:02Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CVE-2018-10919 acl_read: Fix unauthorized attribute access via searches

A user that doesn't have access to view an attribute can still guess the

attribute's value via repeated LDAP searches. This affects confidential

attributes, as well as ACLs applied to an object/attribute to deny

access.

Currently the code will hide objects if the attribute filter contains an

attribute they are not authorized to see. However, the code still

returns objects as results if confidential attribute is in the search

expression itself, but not in the attribute filter.

To fix this problem we have to check the access rights on the attributes

in the search-tree, as well as the attributes returned in the message.

Points of note:

- I've preserved the existing dirsync logic (the dirsync module code

  suppresses the result as long as the replPropertyMetaData attribute is

  removed). However, there doesn't appear to be any test that highlights

  that this functionality is required for dirsync.

- To avoid this fix breaking the acl.py tests, we need to still permit

  searches like 'objectClass=*', even though we don't have Read Property

  access rights for the objectClass attribute. The logic that Windows

  uses does not appear to be clearly documented, so I've made a best

  guess that seems to mirror Windows behaviour.

BUG: https://bugzilla.samba.org/show_bug.cgi?id=13434

Signed-off-by: Tim Beale <timbeale@catalyst.net.nz>

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/a915e23addbb37c199d6dbde6c6283642e742841">a915e23a</a></strong>

<div>

<span>by Tim Beale</span>

<i>at 2018-08-11T06:16:02Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CVE-2018-10919 tests: Add extra test for dirsync deleted object corner-case

The acl_read.c code contains a special case to allow dirsync to

work-around having insufficient access rights. We had a concern that

the dirsync module could leak sensitive information for deleted objects.

This patch adds a test-case to prove whether or not this is happening.

The new test case is similar to the existing dirsync test except:

- We make the confidential attribute also preserve-on-delete, so it

  hangs around for deleted objcts. Because the attributes now persist

  across test case runs, I've used a different attribute to normal.

  (Technically, the dirsync search expressions are now specific enough

  that the regular attribute could be used, but it would make things

  quite fragile if someone tried to add a new test case).

- To handle searching for deleted objects, the search expressions are

  now more complicated. Currently dirsync adds an extra-filter to the

  '!' searches to exclude deleted objects, i.e. samaccountname matches

  the test-objects AND the object is not deleted. We now extend this to

  include deleted objects with lastKnownParent equal to the test OU.

  The search expression matches either case so that we can use the same

  expression throughout the test (regardless of whether the object is

  deleted yet or not).

This test proves that the dirsync corner-case does not actually leak

sensitive information on Samba. This is due to a bug in the dirsync

code - when the buggy line is removed, this new test promptly fails.

Test also passes against Windows.

BUG: https://bugzilla.samba.org/show_bug.cgi?id=13434

Signed-off-by: Tim Beale <timbeale@catalyst.net.nz>

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/c775bd8b26ef91238cb69d055930d3434ed049a0">c775bd8b</a></strong>

<div>

<span>by Douglas Bagnall</span>

<i>at 2018-08-11T06:16:02Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">selftest/tests.py: remove always-needed, never-set with_cmocka flag

We have cmocka in third_party, so we are never without it.

Signed-off-by: Douglas Bagnall <douglas.bagnall@catalyst.net.nz>

Reviewed-by: Andrew Bartlett <abartlet@samba.org>

(Backported from commit 33ef0e57a4f08eae5ea06f482374fbc0a1014de6

by Andrew Bartlett)

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/3454eae9d41b23f856b350d1aac88795f339bdc3">3454eae9</a></strong>

<div>

<span>by Andrew Bartlett</span>

<i>at 2018-08-11T06:16:03Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CVE-2018-1139 libcli/auth: Add initial tests for ntlm_password_check()

BUG: https://bugzilla.samba.org/show_bug.cgi?id=13360

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/5fb35b7f8e184879c3c8931e9af31befdc75aeac">5fb35b7f</a></strong>

<div>

<span>by Günther Deschner</span>

<i>at 2018-08-11T06:16:03Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CVE-2018-1139 libcli/auth: fix debug messages in hash_password_check()

BUG: https://bugzilla.samba.org/show_bug.cgi?id=13360

CVE-2018-1139: Weak authentication protocol allowed.

Guenther

Signed-off-by: Guenther Deschner <gd@samba.org>

Reviewed-by: Andreas Schneider <asn@samba.org>

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/f0bd8cc723d8f119f90367f6d0258ff250a6075c">f0bd8cc7</a></strong>

<div>

<span>by Günther Deschner</span>

<i>at 2018-08-11T06:16:03Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CVE-2018-1139 s3-utils: use enum ntlm_auth_level in ntlm_password_check().

BUG: https://bugzilla.samba.org/show_bug.cgi?id=13360

CVE-2018-1139: Weak authentication protocol allowed.

Guenther

Signed-off-by: Guenther Deschner <gd@samba.org>

Reviewed-by: Andreas Schneider <asn@samba.org>

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/6993f39d20de0944c557336a99ac8e63551c808c">6993f39d</a></strong>

<div>

<span>by Günther Deschner</span>

<i>at 2018-08-11T06:16:03Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CVE-2018-1139 selftest: verify whether ntlmv1 can be used via SMB1 when it is disabled.

Right now, this test will succeed.

BUG: https://bugzilla.samba.org/show_bug.cgi?id=13360

CVE-2018-1139: Weak authentication protocol allowed.

Guenther

Signed-off-by: Guenther Deschner <gd@samba.org>

Reviewed-by: Andreas Schneider <asn@samba.org>

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/a5245e464d710ecb41c759d04ae1c762fbd8d2e9">a5245e46</a></strong>

<div>

<span>by Günther Deschner</span>

<i>at 2018-08-11T06:16:03Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CVE-2018-1139 libcli/auth: Do not allow ntlmv1 over SMB1 when it is disabled via "ntlm auth".

This fixes a regression that came in via 00db3aba6cf9ebaafdf39ee2f9c7ba5ec2281ea0.

Found by Vivek Das <vdas@redhat.com> (Red Hat QE).

In order to demonstrate simply run:

smbclient //server/share -U user%password -mNT1 -c quit \

--option="client ntlmv2 auth"=no \

--option="client use spnego"=no

against a server that uses "ntlm auth = ntlmv2-only" (our default

setting).

BUG: https://bugzilla.samba.org/show_bug.cgi?id=13360

CVE-2018-1139: Weak authentication protocol allowed.

Guenther

Pair-Programmed-With: Stefan Metzmacher <metze@samba.org>

Signed-off-by: Guenther Deschner <gd@samba.org>

Reviewed-by: Andreas Schneider <asn@samba.org>

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/95c95a4a99a41e175784319259f646f3deffcfe9">95c95a4a</a></strong>

<div>

<span>by Andrej Gessel</span>

<i>at 2018-08-11T06:16:03Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CVE-2018-1140 Add NULL check for ldb_dn_get_casefold() in ltdb_index_dn_attr()

Signed-off-by: Andrej Gessel <Andrej.Gessel@janztec.com>

Reviewed-by: Douglas Bagnall <douglas.bagnall@catalyst.net.nz>

Reviewed-by: Andrew Bartlett <abartlet@samba.org>

BUG: https://bugzilla.samba.org/show_bug.cgi?id=13374

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/7331723918018a40904ab7339b051e7ebb136a6e">73317239</a></strong>

<div>

<span>by Andrew Bartlett</span>

<i>at 2018-08-11T06:16:03Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CVE-2018-1140 ldb: Check for ldb_dn_get_casefold() failure in ldb_sqlite

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

Reviewed-by: Douglas Bagnall <douglas.bagnall@catalyst.net.nz>

BUG: https://bugzilla.samba.org/show_bug.cgi?id=13374

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/a36db4fceb3235047f190f6d23841394b17aafec">a36db4fc</a></strong>

<div>

<span>by Andrew Bartlett</span>

<i>at 2018-08-11T06:16:04Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CVE-2018-1140 ldb_tdb: Ensure the dn in distinguishedName= is valid before use

ldb_dn_from_ldb_val() does not validate this untrusted input, so a later

call to ldb_dn_get_casefold() can fail if the input is not valid.

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

Reviewed-by: Douglas Bagnall <douglas.bagnall@catalyst.net.nz>

BUG: https://bugzilla.samba.org/show_bug.cgi?id=13374

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/ebc3a1a137f0182d5c0b2b60d65578864b441e54">ebc3a1a1</a></strong>

<div>

<span>by Andrew Bartlett</span>

<i>at 2018-08-11T06:16:04Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CVE-2018-1140 ldb_tdb: Check for DN validity in add, rename and search

This ensures we fail with a good error code before an eventual ldb_dn_get_casefold() which

would otherwise fail.

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

Reviewed-by: Douglas Bagnall <douglas.bagnall@catalyst.net.nz>

BUG: https://bugzilla.samba.org/show_bug.cgi?id=13374

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/47bf6f6e411668b62ad6dfd9c01f19ad8e3a6829">47bf6f6e</a></strong>

<div>

<span>by Andrew Bartlett</span>

<i>at 2018-08-11T06:16:04Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CVE-2018-1140 ldb: Add tests for search add and rename with a bad dn= DN

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

Reviewed-by: Douglas Bagnall <douglas.bagnall@catalyst.net.nz>

BUG: https://bugzilla.samba.org/show_bug.cgi?id=13374

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/5ad366eb3db510d7e2dd54a7a796180416dea315">5ad366eb</a></strong>

<div>

<span>by Andrew Bartlett</span>

<i>at 2018-08-11T06:16:04Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ldb: Release LDB 1.3.5 for CVE-2018-1140

* Security fix for CVE-2018-1140 (NULL pointer de-reference, bug 13374)

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

Reviewed-by: Douglas Bagnall <douglas.bagnall@catalyst.net.nz>

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/43aba6bd8e32fd03bd1cbb6c0304f0e75f8ab9c1">43aba6bd</a></strong>

<div>

<span>by Kai Blin</span>

<i>at 2018-08-11T06:16:04Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CVE-2018-1140 dns: Add a test to trigger the LDB casefolding issue on invalid chars

BUG: https://bugzilla.samba.org/show_bug.cgi?id=13466

Signed-off-by: Kai Blin <kai@samba.org>

Reviewed-by: Douglas Bagnall <douglas.bagnall@catalyst.net.nz>

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/032a6a4689d77034dc8827c8764c2f913e47b56c">032a6a46</a></strong>

<div>

<span>by Karolin Seeger</span>

<i>at 2018-08-11T06:16:04Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">WHATSNEW: Add release notes for Samba 4.8.4.

o  CVE-2018-1139  (Weak authentication protocol allowed.)

o  CVE-2018-1140  (Denial of Service Attack on DNS and LDAP server.)

o  CVE-2018-10858 (Insufficient input validation on client directory

                   listing in libsmbclient.)

o  CVE-2018-10918 (Denial of Service Attack on AD DC DRSUAPI server.)

o  CVE-2018-10919 (Confidential attribute disclosure from the AD LDAP

                   server.)

Signed-off-by: Karolin Seeger <kseeger@samba.org>

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/626c489c2c879aef8b82efe9f7e832cca0183f4d">626c489c</a></strong>

<div>

<span>by Karolin Seeger</span>

<i>at 2018-08-11T06:16:26Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">VERSION: Disable GIT_SNAPSHOT for the Samba 4.8.4 release.

o  CVE-2018-1139  (Weak authentication protocol allowed.)

o  CVE-2018-1140  (Denial of Service Attack on DNS and LDAP server.)

o  CVE-2018-10858 (Insufficient input validation on client directory

                   listing in libsmbclient.)

o  CVE-2018-10918 (Denial of Service Attack on AD DC DRSUAPI server.)

o  CVE-2018-10919 (Confidential attribute disclosure from the AD LDAP

                   server.)

Signed-off-by: Karolin Seeger <kseeger@samba.org>

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/dd609d77cf101d98409c002f0a56b8acc064e427">dd609d77</a></strong>

<div>

<span>by Mathieu Parent</span>

<i>at 2018-08-15T01:50:57Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Changelog for previous commits

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/ce9eaf978eb9500aaed72f668b51eeb942ec4f16">ce9eaf97</a></strong>

<div>

<span>by Mathieu Parent</span>

<i>at 2018-08-15T02:09:29Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">New upstream version 4.8.4+dfsg</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/031cbc5b55af116cc3c1890f670838d18a817c27">031cbc5b</a></strong>

<div>

<span>by Mathieu Parent</span>

<i>at 2018-08-15T02:16:47Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Merge tag 'upstream/4.8.4+dfsg'

Upstream version 4.8.4+dfsg

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/5dc3c24f44e81b1256ab9d90dac0de3dea6938cf">5dc3c24f</a></strong>

<div>

<span>by Mathieu Parent</span>

<i>at 2018-08-16T21:11:35Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Bump ldb Build-depends to 2:1.4.0+really1.3.5

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/f981954911292034c5ed078b0b999a58299872e1">f9819549</a></strong>

<div>

<span>by Mathieu Parent</span>

<i>at 2018-08-17T14:29:27Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Standards-Version: 4.2.0

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/25a59f4e94d0a8e7b19eafbcd7a5c564b51fa861">25a59f4e</a></strong>

<div>

<span>by Mathieu Parent</span>

<i>at 2018-08-17T14:29:27Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Set Rules-Requires-Root: binary-targets as chmod is used

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/c00ec4d1d67c6d1e509f9287f028041c3ac5cef7">c00ec4d1</a></strong>

<div>

<span>by Mathieu Parent</span>

<i>at 2018-08-17T14:29:27Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Remove override_dh_strip target as dbgsym migration is complete

</pre>

</li>

<li>

<strong><a href="https://salsa.debian.org/samba-team/samba/commit/47ad83c01ded7b9530524935786d0c2c8ac9f0a6">47ad83c0</a></strong>

<div>

<span>by Mathieu Parent</span>

<i>at 2018-08-17T14:31:05Z</i>

</div>

<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Release 2:4.8.4+dfsg-1

</pre>

</li>

</ul>

<h4>30 changed files:</h4>

<ul>

<li class="file-stats">

<a href="#b33892fbddeffc3368077b4904ad0b3d562a7312">

VERSION

</a>

</li>

<li class="file-stats">

<a href="#3277e12b5a9f9ff632d229e2629d34ad21dd93fc">

WHATSNEW.txt

</a>

</li>

<li class="file-stats">

<a href="#7621aa1ce515b0afdaffdf0eca777ff6f439e31a">

ctdb/doc/ctdb-etcd.7

</a>

</li>

<li class="file-stats">

<a href="#6f372b1da785e9b62534d3ddc2b1cc994e1edea1">

ctdb/doc/ctdb-statistics.7

</a>

</li>

<li class="file-stats">

<a href="#bff45f5b0a1ff6f2cac0546191f2199bad760297">

ctdb/doc/ctdb-tunables.7

</a>

</li>

<li class="file-stats">

<a href="#cf03e1c00a6ff50094bf342fee6dbac15b3a4e0f">

ctdb/doc/ctdb.1

</a>

</li>

<li class="file-stats">

<a href="#ab0737fb37c5f24c1a655306d7f3cf9b28970fa1">

ctdb/doc/ctdb.7

</a>

</li>

<li class="file-stats">

<a href="#027f7ec3db27f736464febdb40a2f5784278e923">

ctdb/doc/ctdb_diagnostics.1

</a>

</li>

<li class="file-stats">

<a href="#944489b6fed794d85434d7748c57ff12c56034db">

ctdb/doc/ctdb_mutex_ceph_rados_helper.7

</a>

</li>

<li class="file-stats">

<a href="#b3f02388c7b39adb49f0f55dbc87a0b75e7f21c3">

ctdb/doc/ctdbd.1

</a>

</li>

<li class="file-stats">

<a href="#5e4acee8bd522b931b0ac52250b40b8c62061087">

ctdb/doc/ctdbd.conf.5

</a>

</li>

<li class="file-stats">

<a href="#2097dbfda6f5cb780a636fd916929b31054ddd8c">

ctdb/doc/ctdbd_wrapper.1

</a>

</li>

<li class="file-stats">

<a href="#1abbc4563e217dafc807f4824b2e10419a31fcf7">

ctdb/doc/ltdbtool.1

</a>

</li>

<li class="file-stats">

<a href="#0a2e2417e72340b1b7bea2f903aa804c91c6386b">

ctdb/doc/onnode.1

</a>

</li>

<li class="file-stats">

<a href="#cfbec512f592346951273f1f00fd0300153259f8">

ctdb/doc/ping_pong.1

</a>

</li>

<li class="file-stats">

<a href="#9c96da0e9f91d7d8937b69b524702c106258f0d1">

debian/changelog

</a>

</li>

<li class="file-stats">

<a href="#58ef006ab62b83b4bec5d81fe5b32c3b4c2d1cc2">

debian/control

</a>

</li>

<li class="file-stats">

<a href="#8756c63497c8dc39f7773438edf53b220c773f67">

debian/rules

</a>

</li>

<li class="file-stats">

<a href="#3ffe9922012afbdd8d172aea0e4a744017a46c3e">

docs/manpages/cifsdd.8

</a>

</li>

<li class="file-stats">

<a href="#fb65349fa2f09806b79d9f359349e05a1a43aab9">

docs/manpages/dbwrap_tool.1

</a>

</li>

<li class="file-stats">

<a href="#eae12bb44b3ee724b1c740f12730f4c389df0b72">

docs/manpages/eventlogadm.8

</a>

</li>

<li class="file-stats">

<a href="#8b9d6931b4023500ead3431562d618ffd52466ff">

docs/manpages/findsmb.1

</a>

</li>

<li class="file-stats">

<a href="#28926762f13c3ce5a1de6e2d2e8068ffb67c6740">

docs/manpages/idmap_ad.8

</a>

</li>

<li class="file-stats">

<a href="#e777d8f0d1e98d8eb6b36fe3cecbf128683c39d6">

docs/manpages/idmap_autorid.8

</a>

</li>

<li class="file-stats">

<a href="#25cc1933670f40b62ff9a036acd111a74cd79767">

docs/manpages/idmap_hash.8

</a>

</li>

<li class="file-stats">

<a href="#5e94741d6f83b11f5f44b9534cb80852b6663b3b">

docs/manpages/idmap_ldap.8

</a>

</li>

<li class="file-stats">

<a href="#9866bbd092d8ac30b5d4d0b2c769014f00968de0">

docs/manpages/idmap_nss.8

</a>

</li>

<li class="file-stats">

<a href="#a656ad172d8f1be792355bac9e7b4c3bbd953e10">

docs/manpages/idmap_rfc2307.8

</a>

</li>

<li class="file-stats">

<a href="#292a9fb6acd638e1a952d4947275be44996f43e7">

docs/manpages/idmap_rid.8

</a>

</li>

<li class="file-stats">

<a href="#ac4355cdd58ceba6dc1b0a8d6c4419a277e15af1">

docs/manpages/idmap_script.8

</a>

</li>

</ul>

<h5>The diff was not included because it is too large.</h5>

</div>

<div class="footer" style="margin-top: 10px;">

<p style="font-size: small; color: #777;">

—

<br>

<a href="https://salsa.debian.org/samba-team/samba/compare/9e165f2738f15fe32319a6e6a7e745014e4c7f63...47ad83c01ded7b9530524935786d0c2c8ac9f0a6">View it on GitLab</a>.

<br>

You're receiving this email because of your account on salsa.debian.org.

If you'd like to receive fewer emails, you can

adjust your notification settings.

</p>

</div>

</body>

</html>