history/samba-3.3.16.html

   1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
   2     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
   3 <html xmlns="http://www.w3.org/1999/xhtml">
   4
   5 <head>
   6 <title>Samba - Release Notes Archive</title>
   7 </head>
   8
   9 <body>
  10
  11    <H2>Samba 3.3.16 Available for Download</H2>
  12
  13 <p>
  14 <pre>
  15                    ==============================
  16                    Release Notes for Samba 3.3.16
  17                            July 26, 2011
  18                    ==============================
  19
  20
  21 This is a security release in order to address
  22 CVE-2011-2522 (Cross-Site Request Forgery in SWAT) and
  23 CVE-2011-2694 (Cross-Site Scripting vulnerability in SWAT).
  24
  25
  26 o  CVE-2011-2522:
  27    The Samba Web Administration Tool (SWAT) in Samba versions
  28    3.0.x to 3.5.9 are affected by a cross-site request forgery.
  29
  30
  31 o  CVE-2011-2694:
  32    The Samba Web Administration Tool (SWAT) in Samba versions
  33    3.0.x to 3.5.9 are affected by a cross-site scripting
  34    vulnerability.
  35
  36 Please note that SWAT must be enabled in order for these
  37 vulnerabilities to be exploitable. By default, SWAT
  38 is *not* enabled on a Samba install.
  39
  40
  41 Changes since 3.3.15
  42 --------------------
  43
  44
  45 o   Kai Blin &lt;kai@samba.org&gt;
  46     * BUG 8289: SWAT contains a cross-site scripting vulnerability.
  47     * BUG 8290: CSRF vulnerability in SWAT.
  48 </pre>
  49 </p>
  50
  51 </body>
  52 </html>