Обновление Samba 3.6.13 и 4.0.4 с устранением уязвимости
Представлено обновление Samba 4.0.4, в котором устранена одна уязвимость (CVE-2013–1863). Уязвимость проявляется на созданных в Active Directory Domain Controller дополнительных CIFS-разделах и выражается в сохранении некоторых файлов с правами, допускающими запись для любых пользователей. Одновременно вышел корректирующий выпуск Samba 3.6.13, в котором устранено 20 ошибок, среди которых утечки ресурсов в winbindd и возможность инициирования краха smbd при выполнении вызова unlink после открытия файла.
© OpenNet
