/ Для администратора / Сеть / Samba, Windows
·	08.09.2015	Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в Windows 10 (49 +13)
	После шести месяцев разработки представлен значительный выпуск Samba 4.3.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind)... (49 +13) обсуждение | весь текст
·	05.03.2015	Релиз Samba 4.2.0. Прекращение поддержки Samba 3 (86 +7)
	После полутора лет разработки представлен значительный выпуск Samba 4.2.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 8. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind)... (86 +7) обсуждение | весь текст
·	23.02.2015	Критическая удалённая уязвимость в Samba, предоставляющая root-доступ к серверу (61 +14)
	Во внеплановых выпусках Samba 4.1.17, 4.0.25 и 3.6.25 устранена критическая уязвимость (CVE-2015-0240), которую можно использовать для инициирования выполнения кода на стороне сервера. Опасность проблемы усугубляется тем, что уязвимость может быть экспулатирована без проведения аутентификации - для осуществления атаки достаточно отправить несколько специально оформленных анонимных netlogon-пакетов на сетевой порт SMB/CIFS-сервера. Так как демон smbd по умолчанию выполняется с правами root, то в случае успешной атаки злоумышленник может получить root-доступ к серверу... (61 +14) обсуждение | весь текст
·	16.01.2015	Обновление Samba 4.1.16 и 4.0.24 с устранением уязвимости (6 +4)
	Доступны корректирующие выпуски Samba 4.1.16 и 4.0.24, в которых устранена уязвимость (CVE-2014-8143), позволяющая выполнить привилегированные действия по созданию пользователя или группы, не имея на это явных полномочий. Проблема проявляется только при использовании Samba в качестве контроллера домена Active Directory, при условии, что в конфигурации включена функция делегирования избранным пользователям операций по созданию учётных записей. Из-за отсутствия должной проверки флага UF_SERVER_TRUST_ACCOUNT, данные операции могут выполнить обычные пользователи, а не только те, кому администратор предоставил соответствующие полномочия. (6 +4) обсуждение | весь текст
·	20.10.2014	Улажен конфликт по использованию имени Samba в продукте Deutsche Telekom (18 +20)
	Компания SerNet, в которой трудоустроены многие немецкие разработчики свободного проекта Samba, сообщила об успешном разрешении конфликта с крупнейшей в Европе телекоммуникационной компанией Deutsche Telekom, выбравшей имя "SaMBa!" для своего нового мобильного продукта. Представители компании SerNet, которая управляет торговой маркой Samba на территории Германии от имени международного сообщества разработчиков, обратились к Deutsche Telekom с просьбой прекратить использование имени Samba, так как оно уже используется в свободном проекте. Компания Deutsche Telekom согласилась, что допустила оплошность при выборе имени, и официально заверила, что переименует свой продукт. (18 +20) обсуждение | весь текст
·	24.06.2014	Обновление Samba 4.1.9, 4.0.19 и 3.6.24 с устранением уязвимостей (3 +3)
	Представлены корректирующие выпуски Samba 4.1.9, 4.0.19 и 3.6.24, в которых устранены две уязвимости, которые могут привести к инициированию отказа в обслуживании:... (3 +3) обсуждение | весь текст
·	09.12.2013	Критическая уязвимость в Samba (31 +10)
	Представлены корректирующие выпуски Samba 4.1.3, 4.0.13 и 3.6.22, в которых устранены две уязвимости, одна из которых помечена как критическая. Критическая уязвимость (CVE-2013-4408) выявлена в процессе внутреннего аудита, общественно доступных рабочих эксплоитов пока не зафиксировано. Проблеме подвержены все выпуски samba, начиная с samba 3.4.0, в том числе уже не поддерживаемые ветки 3.4.x и 3.5.x, для который выпущены отдельные патчи... (31 +10) обсуждение | весь текст
·	11.11.2013	Новые выпуски Samba 4.1.1, 4.0.11 и 3.6.20 с устранением уязвимостей (4 +4)
	Представлены корректирующие выпуски Samba 4.1.1, 4.0.11 и 3.6.20, в которых устранены две уязвимости:... (4 +4) обсуждение | весь текст
·	11.10.2013	Релиз Samba 4.1.0 (50 +16)
	После девяти месяцев разработки представлен значительный выпуск Samba 4.1.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 8... (50 +16) обсуждение | весь текст
·	05.08.2013	Обновление Samba 4.0.8, 3.6.17 и 3.5.22 с устранением DoS-уязвимости (18 +4)
	Представлены обновления поддерживаемых веток Samba - 4.0.8, 3.6.17 и 3.5.22, в которых устранена уязвимость (CVE-2013-4124), дающая возможность вывести Samba-сервер из строя через инициирование зацикливания операций выделения памяти в процессе smbd. В итоге атаки процесс может израсходовать всю доступную ему память. Проблема может быть эксплуатирована через отправку специально оформленного пакета не только аутентифицированым пользователем, но и с использованием гостевого подключения. (18 +4) обсуждение | весь текст
·	15.07.2013	Samba 4.1 доступен для тестирования (42 +8)
	Началось тестирование новой значительной ветки Samba 4.1, продолжающей развитие технологии, доступных в ветках Samba 4 и 3.x... (42 +8) обсуждение | весь текст
·	18.04.2013	Arch Linux перешёл на Samba 4 (68 +3)
	В очередной порции обновлений пакет "samba" был переведён с Samba 3 на Samba 4, что может потенциально привести к проблемам после выполнения обновления. Документация в вики не обновлена. (68 +3) обсуждение | весь текст
·	09.04.2013	Корректирующий релиз Samba 4.0.5 (13 +11)
	Представлено корректирующее обновление Samba 4.0.5, в котором устранено около 60 ошибок. Среди наиболее важных исправлений отмечается устранение проблем при чтении и записи больших объёмов данных некоторыми Linux-клиентами и реализация новой команды "samba-tool dbcheck --reset-well-known-acls". (13 +11) обсуждение | весь текст
·	19.03.2013	Обновление Samba 3.6.13 и 4.0.4 с устранением уязвимости (1 +3)
	Представлено обновление Samba 4.0.4, в котором устранена одна уязвимость (CVE-2013-1863). Уязвимость проявляется на созданных в Active Directory Domain Controller дополнительных CIFS-разделах и выражается в сохранении некоторых файлов с правами, допускающими запись для любых пользователей... (1 +3) обсуждение | весь текст
·	20.02.2013	Разработчики Samba намерены удалить из поставки интерфейс SWAT (23 +16)
	Разработчики проекта Samba объявили о рассмотрении вопроса удаления административного web-интерфейса SWAT из состава Samba, начиная с выпуска 4.1. В качестве мотива называется недостаточно высокое качество кода с точки зрения безопасности. В текущем виде SWAT излишне доверяет действиям, инициируемым со стороны пользовательского браузера, что открывает возможности к проведению XSS и CSRF атак, направленных на инициирование скрытых действий от лица пользователя web-интерфейса... (23 +16) обсуждение | весь текст
<< Предыдущая страница (позже)
Следующая страница (раньше) >>