history/samba-4.0.21.html

   1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
   2     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
   3 <html xmlns="http://www.w3.org/1999/xhtml">
   4
   5 <head>
   6 <title>Samba - Release Notes Archive</title>
   7 </head>
   8
   9 <body>
  10
  11    <H2>Samba 4.0.21 Available for Download</H2>
  12
  13 <p>
  14 <pre>
  15                    ==============================
  16                    Release Notes for Samba 4.0.21
  17                            August 1, 2014
  18                    ==============================
  19
  20
  21 This is a security release in order to address
  22 CVE-2014-3560 (Remote code execution in nmbd).
  23
  24 o  CVE-2014-3560:
  25    Samba 4.0.0 to 4.1.10 are affected by a remote code execution attack on
  26    unauthenticated nmbd NetBIOS name services.
  27
  28    A malicious browser can send packets that may overwrite the heap of
  29    the target nmbd NetBIOS name services daemon. It may be possible to
  30    use this to generate a remote code execution vulnerability as the
  31    superuser (root).
  32
  33
  34 Changes since 4.1.20:
  35 ---------------------
  36
  37 o   Volker Lendecke &lt;vl@samba.org&gt;
  38     * BUG 10735: CVE-2014-3560: Fix unstrcpy macro length.
  39 </pre>
  40
  41 </body>
  42 </html>