history/samba-3.6.23.html

   1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
   2     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
   3 <html xmlns="http://www.w3.org/1999/xhtml">
   4
   5 <head>
   6 <title>Samba - Release Notes Archive</title>
   7 </head>
   8
   9 <body>
  10
  11    <H2>Samba 3.6.23 Available for Download</H2>
  12
  13 <p>
  14 <pre>
  15                    ==============================
  16                    Release Notes for Samba 3.6.23
  17                            March 11, 2014
  18                    ==============================
  19
  20
  21 This is a security release in order to address
  22 CVE-2013-4496 (Password lockout not enforced for SAMR password changes).
  23
  24 o  CVE-2013-4496:
  25    Samba versions 3.4.0 and above allow the administrator to implement
  26    locking out Samba accounts after a number of bad password attempts.
  27
  28    However, all released versions of Samba did not implement this check for
  29    password changes, such as are available over multiple SAMR and RAP
  30    interfaces, allowing password guessing attacks.
  31
  32
  33 Changes since 3.6.22:
  34 ---------------------
  35
  36 o   Andrew Bartlett &lt;abartlet@samba.org&gt;
  37     * BUG 10245: CVE-2013-4496: Enforce password lockout for SAMR password
  38       changes.
  39
  40
  41 o   Stefan Metzmacher &lt;metze@samba.org&gt;
  42     * BUG 10245: CVE-2013-4496: Enforce password lockout for SAMR password
  43       changes.
  44 </pre>
  45
  46 </body>
  47 </html>