thr3ads.net - samba - [Samba] Announcement Sernet Samba 3.0.24 packages [Feb 2007]

If this information is useful, please help other people find it:
Share via:

Björn Jacke

2007-Feb-08 14:14 UTC

[Samba] Announcement Sernet Samba 3.0.24 packages

With a little delay, here's the announcement for out 3.0.24 packages.

English version below.

Samba 3.0.24 ist soeben ver?ffentlicht worden. RPM-Pakete f?r diverse
SUSE und RedHat-Versionen sowie f?r Debian GNU/Linux k?nnen von

        http://ftp.sernet.de/pub/samba/

heruntergeladen werden. Pakete f?r S390 folgen in K?rze.

Dieses Samba-Release behebt einige Fehler, darunter:

* einen Fehler im smbd, welcher zu einer Endlosschleife und schlie?lich
  zur Unerreichbarkeit des Servers f?hren kann.

* einen Fehler im winbindd auf Solaris-Systemen, welcher zu einem
  Puffer?berlauf und zum Einschleusen von Programmcode verwendet
  werden kann.
  Von diesem Fehler sind die Linux-Pakete nicht betroffen.

* einen Fehler, der auftritt, wenn das Dateisystem AFS mit dem ACL-Plugin
  afsacl.so eingesetzt wird sowie ein Benutzer ?ber Schreibrechte in
  dem Verzeichnis verf?gt. So kann ?ber einen Dateinamen Programmcode
  eingeschleust werden.

Die SerNet-Samba-Pakete f?r 3.0.24 enthalten zudem noch
Fehlerkorrekturen, die nicht sicherheitsrelevant sind und eigentlich
erst mit der n?chsten Samba-Version gefixt w?rden:

 * Der Zugriff auf Policies im LDAP bei Verwendung von ldapsam als
   Passdb Backend war zum Teil nicht m?glich.

 * Ein Domain-Join einer NT4-Workstation an einem Samba-Domaincontroller
   war nicht m?glich, wenn bereits ein Workstation-Konto f?r die
   NT-Maschine existierte.



================================================================
Samba 3.0.24 has just been released. RPM-packages for various SUSE
and RedHat platforms as well as for Debian GNU/Linux are available at:

        http://ftp.sernet.de/pub/samba/

Packages for S390 will follow soon.

This release fixes a couple of issues like:

* A logic error in the deferred open code leads to an infinite loop in
  smbd.

* A potential overrun in the gethostbyname() and getipnodebyname() in
  the nss_winbind.so.1 library on Solaris can potentially allow for
  code execution.

* The name of a file on the server's share is used as the format
  string when setting an NT security descriptor through the afsacl.so
  VFS plugin.

The SerNet-Samba-Packages for 3.0.24 contain some additional fixes
which are not security-related:
 
 * Access to policies by using ldap with ldapsam as passdb-backend was
   impossible in certain circumstances.
 
 * A domain join of an NT4 workstation to a Samba domain controller was
   impossible, if the workstation account was already used on the
   domain controller.

Helmut Hullen

2007-Feb-19 01:23 UTC

head link

[Samba] Announcement Sernet Samba 3.0.24 packages

Hallo, Bj?rn,

Du (bjacke) meintest am 08.02.07:
> With a little delay, here's the announcement for out 3.0.24 packages.
> English version below.
> Samba 3.0.24 ist soeben ver?ffentlicht worden. RPM-Pakete f?r diverse
> SUSE und RedHat-Versionen sowie f?r Debian GNU/Linux k?nnen von
>         http://ftp.sernet.de/pub/samba/
> heruntergeladen werden. Pakete f?r S390 folgen in K?rze.
Slackware:

 
ftp://ftp.gwdg.de/pub/linux/slackware/slackware-11.0/patches/packages/samba-3.0.24-i486-1_slack11.0.tgz

and many other mirrors

Viele Gruesse!
Helmut

Maybe Matching Threads

Search for more apparently analagous threads

samba - Feb 2007 - Announcement Sernet Samba 3.0.24 packages

[Samba] Announcement Sernet Samba 3.0.24 packages

[Samba] Announcement Sernet Samba 3.0.24 packages

Maybe Matching Threads