[samba-jp:21674] Re: FYI: Samba 3.6.3 security release

takasi.yano @ nifty.com takasi.yano @ nifty.com
2012年 2月 3日 (金) 20:32:00 JST


矢野です。

DebianのリポジトリにSamba 3.6.2バイナリが不安定版として出ています

3.6.2がインストールできるなら3.6.3では追加なしで大丈夫でした。

Takahiro Kambe <taca @ back-street.net>さん:
> おはようございます。
> 
> Samba 3.6.3が、3.6.0から3.6.2までのセキュリティ修正としてリリースされ
> ています。
> 
> Release Announcements
> =====================
> 
> This is a security release in order to address
> CVE-2012-0817 (Memory leak/Denial of service).
> 
> o  CVE-2012-0817:
>    The Samba File Serving daemon (smbd) in Samba versions
>    3.6.0 to 3.6.2 is affected by a memory leak that can
>    cause a server denial of service.
> 
> 
> Changes since 3.6.2:
> --------------------
> 
> 
> o   Jeremy Allison <jra @ samba.org>
>     * BUG 8724: Fix memory leak in parent smbd on connection.
> 
> 
> o   Ira Cooper <samba @ ira.wakeful.net>
>     * BUG 8724: Fix memory leak in parent smbd on connection.
> 
> -- 
> 神戸 隆博 / Takahiro Kambe 


samba-jp メーリングリストの案内