Вышел (http://news.samba.org/releases/3.4.6/) корректирующий релиз Samba 3.4.6, содержащий исправления 32 ошибок. Наиболее важные исправления:- Устранена серьезная недоработка в безопасности, позволяющая (https://www.opennet.ru/opennews/art.shtml?num=25339) удаленному злоумышленнику при определенном стечении настроек прочитать содержимое системных файлов через создание символической ссылки, в пути которой присутствует обращение к предыдущей директории ("../"). В версии 3.4.6 для защиты от подобных проблем исключена возможность одновременной активации настроек "unix extensions" и "wide links".
- Устранены проблемы с печатью при использовании 64-разрядных клиентов;
- Исправлена ошибка, приводящая к краху в 64-разрядной сборке Ubuntu 8.04;
- Решена проблема с зависанием smbd из-за проблем с подсистемой асинхронного ввода/вывода Linux (aio);
- Устранено переполнение буфера в smbd, приводящее к повреждению содержимого областей памяти.
URL: http://news.samba.org/releases/3.4.6/
Новость: https://www.opennet.ru/opennews/art.shtml?num=25583
Вариант для распечатки
Разговоры, обсуждение новостей
(??) on 27-Фев-10, 14:09 
