2009年7月21日

[installer 2003] samba-3.2.13, 3.0.35

samba-3.2.13, 3.0.35 出ています。

[installer 1980] の件の取り込みです。

☆ samba-3.2.13
http://samba.org/
http://www.samba.org/samba/ftp/samba-3.2.13.tar.gz
ftp://ftp.samba.org/pub/samba/samba-3.2.13.tar.gz

ftp://ftp.samba.gr.jp/pub/samba/samba-3.2.13.tar.gz

==============================
Release Notes for Samba 3.2.13
June 23, 2009
==============================


This is a security release in order to address CVE-2009-1886 and CVE-2009-1888.

o CVE-2009-1886:
In Samba 3.2.0 to 3.2.12 (inclusive), the smbclient commands dealing
with file names treat user input as a format string to asprintf.
With a maliciously crafted file name smbclient can be made
to execute code triggered by the server.

o CVE-2009-1888:
In Samba 3.0.31 to 3.3.5 (inclusive), an uninitialized read of a data
value can potentially affect access control when "dos filemode"
is set to "yes".


######################################################################
Changes
#######

Changes since 3.2.12
--------------------


o Jeremy Allison <jra@xxxxx>
* Fix for CVE-2009-1886.
* Fix for CVE-2009-1888.


☆ samba-3.0.35
http://samba.org/
http://www.samba.org/samba/ftp/samba-3.0.35.tar.gz
ftp://ftp.samba.org/pub/samba/samba-3.0.35.tar.gz
ftp://ftp.samba.gr.jp/pub/samba/samba-3.0.35.tar.gz

==============================
Release Notes for Samba 3.0.35
June, 23 2009
==============================


This is a security release in order to address CVE-2009-1888.

o CVE-2009-1888:
In Samba 3.0.31 to 3.3.5 (inclusive), an uninitialized read of a
data value can potentially affect access control when "dos filemode"
is set to "yes".


######################################################################
Changes
#######

Changes since 3.0.34
--------------------


o Jeremy Allison <jra@xxxxx>
* Fix for CVE-2009-1888.

----
こがよういちろう


投稿者 xml-rpc : 2009年7月21日 09:55
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/86807
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。