[samba-jp:22175] [FYI] Samba 4.0.2,4.0.11,3.6.20 が出ました

Samba-JP oota ribbon @ samba.gr.jp
2013年 11月 12日 (火) 09:20:16 JST


CVE対応(セキュリティ対応)です。

https://lists.samba.org/archive/samba-announce/2013/000308.html

セキュリティバグフィックスなので、ドキュメントには変更無いようです(たぶん)。

3.2系列からの問題ですが、3.5.xまではすでにサポート終了なので、
Samba Teamからのパッチは出ません。ご注意ください。

ただ、代替データストリームを使う場合の問題ですので、実害は
あまりないと思ってはいます。

もう1つは、key.pem が world readable になってしまうと言う問題
です。こちらはどうなんだろう?

おおた@さんば


samba-jp メーリングリストの案内