2016年7月7日(米国時間)に、Samba 4.4.5、4.3.11、4.2.14 がリリースされました。
Samba 4.4.5、4.3.11、4.2.14 の各リリースでは、セキュリティ報告(CVE-2016-2119)への対応が行われています。
○CVE-2016-2119
本脆弱性の対象バージョンは 4.0.0 ~ 4.4.4です。
SMB2/3での接続におけるSMB署名に関連した不具合となります。
回避策として、以下の様に設定することにより、SMB2/3の利用を制限するという方法があります。
client ipc max protocol = NT1
また、"client signing"の設定を "mandatory" か "required" に設定することでも max protocol は "NT1" となります。
上記回避策の設定は、セキュリティ修正されたリリースを適用後は元に戻すことが望ましい設定です。
詳細な内容は、関連情報の各「リリースノート」「セキュリティ情報(CVE-2016-2119)」を参照ください。