WHATSNEW: Prepare release notes for Samba 3.4.7.

author Karolin Seeger <kseeger@samba.org>

Mon, 8 Mar 2010 19:52:56 +0000 (20:52 +0100)

committer Karolin Seeger <kseeger@samba.org>

Mon, 8 Mar 2010 19:52:56 +0000 (20:52 +0100)
author Karolin Seeger <kseeger@samba.org>
Mon, 8 Mar 2010 19:52:56 +0000 (20:52 +0100)
committer Karolin Seeger <kseeger@samba.org>
Mon, 8 Mar 2010 19:52:56 +0000 (20:52 +0100)
diff --git a/WHATSNEW.txt b/WHATSNEW.txt

index 28f1812a8a04d1a6b5802c0b4fec3398fb41c39f..80589c77a75a5eb844a08b964ae78e35e8be9a5e 100644 (file)
--- a/WHATSNEW.txt
+++ b/WHATSNEW.txt
@@ -1,23 +1,28 @@
                     =============================
                     Release Notes for Samba 3.4.7
-                        , 2010
+                           March 8, 2010
                     =============================
  
  
-This is the latest stable release of Samba 3.4.
+This is a security release in order to address CVE-2010-0728.
  
-Major enhancements in Samba 3.4.7 include:
  
-   o 
+o  CVE-2010-0728:
+   In Samba releases 3.5.0, 3.4.6 and 3.3.11, new code
+   was added to fix a problem with Linux asynchronous IO handling.
+   This code introduced a bad security flaw on Linux platforms if the
+   binaries were built on Linux platforms with libcap support.
+   The flaw caused all smbd processes to inherit CAP_DAC_OVERRIDE
+   capabilities, allowing all file system access to be allowed
+   even when permissions should have denied access.
  
-######################################################################
-Changes
-#######
  
-Changes since 3.4.6
+Changes since 3.5.0
  -------------------
  
  
+o   Jeremy Allison <jra@samba.org>
+    * BUG 7222: Fix for CVE-2010-0728.
  
  
  ######################################################################
author	Karolin Seeger <kseeger@samba.org>
	Mon, 8 Mar 2010 19:52:56 +0000 (20:52 +0100)
committer	Karolin Seeger <kseeger@samba.org>
	Mon, 8 Mar 2010 19:52:56 +0000 (20:52 +0100)