「4.13.17 以前の全てのバージョンの Samba には、境界外ヒープ読み書きの脆弱性があり、 VFS モジュール vfs_fruit を使用する影響を受ける Samba インストールにおいて、リモートの攻撃者が root として任意のコードを実行できるようにします。

この脆弱性は、smbd でファイルを開くときの EA メタデータの解析に存在します。この脆弱性を悪用するには、ファイルの拡張属性への書き込み権限を持つユーザーとしてアクセスが必要です。なお、ファイルの拡張属性への書き込み権限がある場合、これはゲストや未認証のユーザーであっても可能です。

vfs_fruit の問題は、fruit VFS モジュールのデフォルト設定である fruit:metadata=netatalk または fruit:resource=file に存在します。両オプションをデフォルト値とは異なる設定にすれば、セキュリティ問題の影響を受けません。」

出典：CVE-2022-44142

このCVEは、デフォルト設定のTrueNASには影響を与えません。しかし、ユーザーが AFP と SMB で同時に同じパスを共有することを選択した構成には影響があります。このセキュリティリスクを排除するために、できるだけ早く 12.0-U8 にアップグレードすることをお勧めします。

• [ FreeBSD EN 22.01 ] -FreeBSD EN 22.01
• [ FreeBSD EN 22.03 ] -FreeBSD EN 22.03
• [ FreeBSD EN 22.04 ] -FreeBSD EN 22.04
• [ FreeBSD SA 22.01 ] -FreeBSD SA 22.01

• [ NAS-113985 ] -OpenZFS 2.0.7 をマージします
• [ NAS-114028 ] -tls_server_uriの入力フィールドをS3設定フォームに追加します
• [ NAS-114137 ] -S3設定フォームに入力フィールドconsole_bindportを追加します
• [ NAS-114297 ] -更新ページからドキュメントへのリンクを追加

• [ NAS-114103 ] -I225 Intel NIC用のigc（4）ドライバーを追加しました。

• [ NAS-106633 ] -初期設定後、cronタスクが間違ったタイムゾーンで実行されます
• [ NAS-112371 ] -暗号化を使用して新しいプールを作成するための誤解を招くような曖昧な説明
• [ NAS-113240 ] -ユーザーがconnectpathにchdir（）できない場合、ツリー接続を解放しているときにsmbdがクラッシュする
• [ NAS-113323 ] -全てのCPUがarc_pruneを実行すると、システムがロックアップする。
• [ NAS-113356 ] -セッションログオフ中に断続的にsmbdがクラッシュする
• [ NAS-113368 ] -12.0-U6.1にアップグレードした後、Jailがutf-8デコードエラーで動作しなくなった。
• [ NAS-113393 ] -zfs_fsrvp のスナップショット列挙中のクラッシュ - samba 4.13 への移植におけるリグレッション
• [ NAS-113409 ] -12.ou5アップデート後、iSCSiイニシエータが接続されていることを表示しない
• [ NAS-113513 ] -SMB共有にコピーされたファイルのファイル変更時間が調整されるようになりました。
• [ NAS-113621 ] -smbdアサーション-セッションに異なるクレデンシャルを持つ複数のtconがある場合、chdir（）が接続パスを共有できませんでした
• [ NAS-113631 ] -winbindd_idmap.tdbでhwmを初期化する際のバグを修正しました
• [ NAS-113727 ] -数日後にWe​​bGUIが応答しなくなる
• [ NAS-113741 ] -4ポートFC NIC isp0 と isp1 から isp2 と isp3 へWWPNを重複させる。
• [ NAS-113744 ] -COREのhook_setup_haでのリグレッション
• [ NAS-113751 ] -12.U7にアップグレードした後のhttpd.core
• [ NAS-113813 ] -更新前のスクリプトを実行する前にプラグインアーティファクトを更新します
• [ NAS-113814 ] -グラフが空です
• [ NAS-113823 ] -Asigra jailのアップグレードに失敗し、ロールバックできませんでした。
• [ NAS-113863 ] -12.0-U6.1以降、MITレルムでSamba Kerberos認証に失敗する。
• [ NAS-113925 ] -正しいファイル生成番号を提供します
• [ NAS-114020 ] -NAS-110600 が解決済みとマークされているにもかかわらず、同じバグが2つの古いプールを切断することを妨げ続けています。
• [ NAS-114034 ] -プラグインとしてNextcloudをインストールすると、phpエラーが発生します
• [ NAS-114047 ] -core ファイルが見つかりました。
• [ NAS-114052 ] -アラートサービスページのチェックボックスの動作がおかしい
• [ NAS-114116 ] -minioコンソールポートを構成可能にする
• [ NAS-114125 ] -snmp-agent.pyのメモリリーク
• [ NAS-114164 ] -デフォルトでSMB1 Unix Extensionsを無効にします
• [ NAS-114177 ] -マルチパスディスクでdisk.syncを修正
• [ NAS-114178 ] -エンクロージャプラグインはマルチパスを考慮していません
• [ NAS-114239 ] -CVE-2021-20316関連の設定ミスに関するアラートを追加
• [ NAS-114277 ] -ES102のLEDを制御するためにsesutilが失敗する
• [ NAS-114278 ] -FreeBSD SA-22:01 EN-22:02-04 をマージする。
• [ NAS-114320 ] -FreeBSD の dmu_write_uio_dbuf() からのエラーの取り扱いを修正しました。
• [ NAS-114468 ] -CVE-2022-44142 (SMB) - samba を 4.13.17 (12.0) および 4.15.5 (13.0 および SCALE) にアップデートしてください。
• [ NAS-114491 ] -net/samba - バージョン 4.13.16 にアップデートしてください。