URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 64290
[ Назад ]

Исходное сообщение
"Корректирующий релиз Samba 3.4.6"

Отправлено opennews , 27-Фев-10 14:09 
Вышел (http://news.samba.org/releases/3.4.6/) корректирующий релиз Samba 3.4.6, содержащий исправления 32 ошибок. Наиболее важные исправления:

-  Устранена серьезная недоработка в безопасности, позволяющая (http://www.opennet.me/opennews/art.shtml?num=25339) удаленному злоумышленнику при определенном стечении настроек прочитать содержимое системных файлов через создание символической ссылки, в пути которой присутствует обращение к предыдущей директории ("../"). В версии 3.4.6 для защиты от подобных проблем исключена возможность одновременной активации настроек "unix extensions" и "wide links".
-  Устранены проблемы с печатью при использовании 64-разрядных клиентов;
-  Исправлена ошибка, приводящая к краху в 64-разрядной сборке Ubuntu 8.04;
-  Решена проблема с зависанием smbd из-за проблем с подсистемой асинхронного ввода/вывода Linux (aio);
-  Устранено переполнение буфера в smbd, приводящее к повреждению содержимого областей памяти.

URL: http://news.samba.org/releases/3.4.6/
Новость: http://www.opennet.me/opennews/art.shtml?num=25583


Содержание

Сообщения в этом обсуждении
"Корректирующий релиз Samba 3.4.6"
Отправлено slon , 27-Фев-10 14:09 
что то зачастили они с безопасностью. что у винды, что у псевдо-винды - одни и те же проблемы