Релиз Samba 3.2.7 с исправлением серьезной уязвимости

05.01.2009 06:51

Вышел релиз Samba 3.2.7 с исправлением уязвимости. В версиях с 3.2.0 по 3.2.6, при активном режиме "registry share = yes" (по умолчанию отключен), работающем совместно с настройками "include = registry" и "config backend = registry", присутствует ошибка, позволяющая злоумышленнику получить доступ к корневой директории системы ("/") при подключении аутентифицируемого пользователя к ресурсу с пустым именем ('smbclient //server/ -U user%pass'), при использовании старой версии smbclient (до 3.0.28).