history/samba-3.5.7.html

   1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
   2     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
   3 <html xmlns="http://www.w3.org/1999/xhtml">
   4
   5 <head>
   6 <title>Samba - Release Notes Archive</title>
   7 </head>
   8
   9 <body>
  10
  11    <H2>Samba 3.5.7 Available for Download</H2>
  12
  13 <p>
  14 <pre>
  15                    =============================
  16                    Release Notes for Samba 3.5.7
  17                           February 28, 2011
  18                    =============================
  19
  20
  21 This is a security release in order to address CVE-2011-0719.
  22
  23
  24 o  CVE-2011-0719:
  25    All current released versions of Samba are vulnerable to
  26    a denial of service caused by memory corruption. Range
  27    checks on file descriptors being used in the FD_SET macro
  28    were not present allowing stack corruption. This can cause
  29    the Samba code to crash or to loop attempting to select
  30    on a bad file descriptor set.
  31
  32
  33 Changes since 3.5.6:
  34 --------------------
  35
  36
  37 o   Jeremy Allison &lt;jra@samba.org&gt;
  38     * BUG 7949: Fix DoS in Winbind and smbd with many file descriptors open.
  39 </pre>
  40
  41 </body>
  42 </html>