2016/03/08 に、Samba 4.3.6、4.2.9、4.1.23 がリリースされました(セキュリティ対応)。
Samba 4.3.6、4.2.9、4.1.23 の各リリースでは、2つのセキュリティ報告(CVE-2015-7560、CVE-2016-0771)への対応が行われています。
○CVE-2015-7560
本脆弱性の対象バージョンは 4.0.0 ~ 4.4.0rc3で、unix拡張/SMB1に関連した不具合です。
回避策として、設定を以下にするという方法があります。
unix extensions = no
server min protocol = SMB2
○CVE-2016-0771
本脆弱性の対象バージョンは 3.2.0 ~ 4.4.0rc3で、DNS機能に関連した不具合です。
回避策として、DNSについてsambaの内蔵DNSではなくBIND連携を利用する方法があります。
詳細な内容は、関連情報の各「リリースノート」「セキュリティ情報(CVE-2015-7560)」「セキュリティ情報(CVE-2016-0771)」を参照ください。