Представлено (http://permalink.gmane.org/gmane.network.samba.announce/284) обновление Samba 4.0.4 (http://www.samba.org), в котором устранена одна уязвимость (CVE-2013-1863). Уязвимость проявляется на созданных в  Active Directory Domain Controller дополнительных CIFS-разделах и выражается в сохранении некоторых файлов с правами, допускающими запись для любых пользователей.

Одновременно вышел (http://permalink.gmane.org/gmane.network.samba.announce/283) корректирующий выпуск Samba 3.6.13, в котором устранено 20 ошибок, среди которых утечки ресурсов в  winbindd и возможность инициирования краха smbd при выполнении вызова unlink после открытия файла.

URL: http://permalink.gmane.org/gmane.network.samba.announce/284
Новость: http://www.opennet.me/opennews/art.shtml?num=36437