The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Корректирующий релиз Samba 3.4.6

25.02.2010 23:40

Вышел корректирующий релиз Samba 3.4.6, содержащий исправления 32 ошибок. Наиболее важные исправления:

  • Устранена серьезная недоработка в безопасности, позволяющая удаленному злоумышленнику при определенном стечении настроек прочитать содержимое системных файлов через создание символической ссылки, в пути которой присутствует обращение к предыдущей директории ("../"). В версии 3.4.6 для защиты от подобных проблем исключена возможность одновременной активации настроек "unix extensions" и "wide links".
  • Устранены проблемы с печатью при использовании 64-разрядных клиентов;
  • Исправлена ошибка, приводящая к краху в 64-разрядной сборке Ubuntu 8.04;
  • Решена проблема с зависанием smbd из-за проблем с подсистемой асинхронного ввода/вывода Linux (aio);
  • Устранено переполнение буфера в smbd, приводящее к повреждению содержимого областей памяти.


  1. Главная ссылка к новости (http://news.samba.org/releases...)
  2. OpenNews: В Samba найдена серьезная уязвимость
  3. OpenNews: Обновление Samba 3.3.10 и 3.4.5
  4. OpenNews: Вышла девятая альфа версия Samba 4.0.0
  5. OpenNews: Вышел предварительный релиз Samba 3.5.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/25583-samba
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (1) RSS
  • 1, slon (??), 14:09, 27/02/2010 [ответить]  
  • +/
    что то зачастили они с безопасностью. что у винды, что у псевдо-винды - одни и те же проблемы
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру