history/samba-3.4.7.html

   1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
   2     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
   3 <html xmlns="http://www.w3.org/1999/xhtml">
   4
   5 <head>
   6 <title>Samba - Release Notes Archive</title>
   7 </head>
   8
   9 <body>
  10
  11    <H2>Samba 3.4.7 Available for Download</H2>
  12
  13 <p>
  14 <pre>
  15                    =============================
  16                    Release Notes for Samba 3.4.7
  17                             March 8, 2010
  18                    =============================
  19
  20
  21 This is a security release in order to address CVE-2010-0728.
  22
  23
  24 o  CVE-2010-0728:
  25    In Samba releases 3.5.0, 3.4.6 and 3.3.11, new code
  26    was added to fix a problem with Linux asynchronous IO handling.
  27    This code introduced a bad security flaw on Linux platforms if the
  28    binaries were built on Linux platforms with libcap support.
  29    The flaw caused all smbd processes to inherit CAP_DAC_OVERRIDE
  30    capabilities, allowing all file system access to be allowed
  31    even when permissions should have denied access.
  32
  33
  34 Changes since 3.4.6
  35 -------------------
  36
  37
  38 o   Jeremy Allison &lt;jra@samba.org&gt;
  39     * BUG 7222: Fix for CVE-2010-0728.
  40 </pre>
  41
  42 </body>
  43 </html>