[samba-jp:21674] Re: FYI: Samba 3.6.3 security release

2012年 2月 3日 (金) 20:32:00 JST

矢野です。
DebianのリポジトリにSamba 3.6.2バイナリが不安定版として出ています
3.6.2がインストールできるなら3.6.3では追加なしで大丈夫でした。
Takahiro Kambe <taca @ back-street.net>さん:
> おはようございます。
>> Samba 3.6.3が、3.6.0から3.6.2までのセキュリティ修正としてリリースされ
> ています。
>> Release Announcements
> =====================
>> This is a security release in order to address
> CVE-2012-0817 (Memory leak/Denial of service).
>> o CVE-2012-0817:
> The Samba File Serving daemon (smbd) in Samba versions
> 3.6.0 to 3.6.2 is affected by a memory leak that can
> cause a server denial of service.
>>> Changes since 3.6.2:
> --------------------
>>> o Jeremy Allison <jra @ samba.org>
> * BUG 8724: Fix memory leak in parent smbd on connection.
>>> o Ira Cooper <samba @ ira.wakeful.net>
> * BUG 8724: Fix memory leak in parent smbd on connection.
>> -- 
> 神戸 隆博 / Takahiro Kambe