[Samba] Announcement Sernet Samba 3.0.24 packages

Thu Feb 8 14:14:08 GMT 2007

With a little delay, here's the announcement for out 3.0.24 packages.

English version below.

Samba 3.0.24 ist soeben veröffentlicht worden. RPM-Pakete für diverse
SUSE und RedHat-Versionen sowie für Debian GNU/Linux können von

        http://ftp.sernet.de/pub/samba/

heruntergeladen werden. Pakete für S390 folgen in Kürze.

Dieses Samba-Release behebt einige Fehler, darunter:

* einen Fehler im smbd, welcher zu einer Endlosschleife und schließlich
  zur Unerreichbarkeit des Servers führen kann.

* einen Fehler im winbindd auf Solaris-Systemen, welcher zu einem
  Pufferüberlauf und zum Einschleusen von Programmcode verwendet
  werden kann.
  Von diesem Fehler sind die Linux-Pakete nicht betroffen.

* einen Fehler, der auftritt, wenn das Dateisystem AFS mit dem ACL-Plugin
  afsacl.so eingesetzt wird sowie ein Benutzer über Schreibrechte in
  dem Verzeichnis verfügt. So kann über einen Dateinamen Programmcode
  eingeschleust werden.

Die SerNet-Samba-Pakete für 3.0.24 enthalten zudem noch
Fehlerkorrekturen, die nicht sicherheitsrelevant sind und eigentlich
erst mit der nächsten Samba-Version gefixt würden:

 * Der Zugriff auf Policies im LDAP bei Verwendung von ldapsam als
   Passdb Backend war zum Teil nicht möglich.

 * Ein Domain-Join einer NT4-Workstation an einem Samba-Domaincontroller
   war nicht möglich, wenn bereits ein Workstation-Konto für die
   NT-Maschine existierte.

=================================================================

Samba 3.0.24 has just been released. RPM-packages for various SUSE
and RedHat platforms as well as for Debian GNU/Linux are available at:

        http://ftp.sernet.de/pub/samba/

Packages for S390 will follow soon.

This release fixes a couple of issues like:

* A logic error in the deferred open code leads to an infinite loop in
  smbd.

* A potential overrun in the gethostbyname() and getipnodebyname() in
  the nss_winbind.so.1 library on Solaris can potentially allow for
  code execution.

* The name of a file on the server's share is used as the format
  string when setting an NT security descriptor through the afsacl.so
  VFS plugin.

The SerNet-Samba-Packages for 3.0.24 contain some additional fixes
which are not security-related:

 * Access to policies by using ldap with ldapsam as passdb-backend was
   impossible in certain circumstances.

 * A domain join of an NT4 workstation to a Samba domain controller was
   impossible, if the workstation account was already used on the
   domain controller.