history/samba-4.0.4.html

   1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
   2     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
   3 <html xmlns="http://www.w3.org/1999/xhtml">
   4
   5 <head>
   6 <title>Samba - Release Notes Archive</title>
   7 </head>
   8
   9 <body>
  10
  11    <H2>Samba 4.0.4 Available for Download</H2>
  12
  13 <p>
  14 <pre>
  15                    =============================
  16                    Release Notes for Samba 4.0.4
  17                           March 19, 2013
  18                    =============================
  19
  20
  21 This is a security release in order to address CVE-2013-1863
  22 (World-writeable files may be created in additional shares on a
  23 Samba 4.0 AD DC).
  24
  25 o  CVE-2013-1863:
  26    Administrators of the Samba 4.0 Active Directory Domain
  27    Controller might unexpectedly find files created world-writeable
  28    if additional CIFS file shares are created on the AD DC.
  29    Samba versions 4.0.0rc6 - 4.0.3 (inclusive) are affected by this
  30    defect.
  31
  32
  33 Changes since 4.0.3:
  34 --------------------
  35
  36 o   Andrew Bartlett &lt;abartlet@samba.org&gt;
  37     * BUG 9709: CVE-2013-1863: Remove forced set of 'create mask' to 0777.
  38 </pre>
  39
  40 </body>
  41 </html>