В релизах Samba 3.0.33 и 3.2.5 устранена уязвимость, позволяющая злоумышленнику через отправку специальным образом оформленных "trans", "trans2" и "nttrans" запросов получить доступ к областям памяти процесса smbd.
Одновременно выпущен кандидат в релизы новой ветки Samba - 3.3.0rc1. Главные новшества ветки Samba 3.3:
- Разбиение директории с библиотеками на две директории - библиотеки и модули;
- Расширенная поддержка кластеризации (Extended Cluster);
- В Winbind упрощен процесс конфигурирования IDMAP (маппинг Windows SID в UNIX UID и GID), добавлены IDMAP бэкенды "adex" и "hash", реализован новый параметр "winbind reconnect delay", появилась поддержка создания алиасов для пользователей и групп.
- В smbcontrol реализована цель "all", охватывающая все запущенные процессы, включая nmbd и winbindd;
- Новые команды 'net rpc vampire keytab' и 'net rpc vampire ldif'.
- В библиотеке NetApi созданы функции для управления пользовательскими и групповыми аккаунтами.
- В утилите 'wbinfo' добавлены функции добавления, изменения и удаления элементов IDMAP.
|