Представлено обновление Samba 4.0.4, в котором устранена одна уязвимость (CVE-2013-1863). Уязвимость проявляется на созданных в Active Directory Domain Controller дополнительных CIFS-разделах и выражается в сохранении некоторых файлов с правами, допускающими запись для любых пользователей.
Одновременно вышел корректирующий выпуск Samba 3.6.13, в котором устранено 20 ошибок, среди которых утечки ресурсов в winbindd и возможность инициирования краха smbd при выполнении вызова unlink после открытия файла.
|