|
Утром на ftp.samba.org уже наблюдался архив samba-3.0.25, к вечеру появился и анонс.
Помимо ряда заметных улучшений (winbind off-line logon, улучшена совместимость и скорость отдачи файлов для Windows Vista клиентов), исправлен и ряд серьёзных проблем безопасности samba3:
CVE-2007-2444 (3.0.23d--3.0.25pre2): ошибка трансляции Local SID/Name может привести к повышению привилегий пользователя;
CVE-2007-2446 (3.0.0--3.0.25rc3): множественные heap overflow позволяют удалённое выполнение кода;
CVE-2007-2447 (3.0.0--3.0.25rc3): неэкранированные параметры передаются в качестве аргументов /bin/sh, позволяя удалённое выполнение кода.
| 
