Вышел (http://news.samba.org/releases/3.4.6/) корректирующий релиз Samba 3.4.6, содержащий исправления 32 ошибок. Наиболее важные исправления:- Устранена серьезная недоработка в безопасности, позволяющая (http://www.opennet.me/opennews/art.shtml?num=25339) удаленному злоумышленнику при определенном стечении настроек прочитать содержимое системных файлов через создание символической ссылки, в пути которой присутствует обращение к предыдущей директории ("../"). В версии 3.4.6 для защиты от подобных проблем исключена возможность одновременной активации настроек "unix extensions" и "wide links".
- Устранены проблемы с печатью при использовании 64-разрядных клиентов;
- Исправлена ошибка, приводящая к краху в 64-разрядной сборке Ubuntu 8.04;
- Решена проблема с зависанием smbd из-за проблем с подсистемой асинхронного ввода/вывода Linux (aio);
- Устранено переполнение буфера в smbd, приводящее к повреждению содержимого областей памяти.
URL: http://news.samba.org/releases/3.4.6/
Новость: http://www.opennet.me/opennews/art.shtml?num=25583