Sono stati rilasciati Samba 4.1.9, 4.0.19 e 3.6.24; questo rilascio è importante in quanto implementa patch di sicurezza per il CVE-2014-0244 (Denial of service – CPU loop) e per il CVE-2014-3493 (Denial of service – Server crash/memory corruption). In particolare: CVE-2014-0244: Tutte le versioni di samba rilasciate sono vulnerabili ad Read more…
Il progetto samba si arricchisce di una nuova sub-release; è stata infatti rilasciata la versione 4.1.5; i principlai miglioramenti di questa versione includono: Fix 100% CPU utilization in winbindd when trying to free memory in winbindd_reinit_after_fork (bug #10358). smbd: Fix memory overwrites (bug #10415). Sono stati inseriti ulteriori bug-fix dalla Read more…
Samba ha rilasciato la versione 4.1.3 che va solo a correggere bug di sicurezza; in particolare il CVE-2013-4408 (DCE-RPC fragment length field is incorrectly checked) e il CVE-2012-6150 (pam_winbind login without require_membership_of restrictions). Nel dettaglio: CVE-2013-4408: Samba versions 3.4.0 and above (versions 3.4.0 – 3.4.17, 3.5.0 – 3.5.22, 3.6.0 – Read more…
Oggi è stato rilasciato samba 4.1.2; questi gli ultimi cambiamenti dalla 4.1.1: * BUG 10187: Missing talloc_free can leak stackframe in error path. * BUG 10196: RW Deny for a specific user is not overriding RW Allow for a group. * BUG 10224: vfs_glusterfs: Implement proper mashalling/unmarshalling of ACLs. * Read more…