WHATSNEW: Update changes.

author Karolin Seeger <kseeger@samba.org>

Mon, 22 Jun 2009 21:04:29 +0000 (23:04 +0200)

committer Karolin Seeger <kseeger@samba.org>

Mon, 22 Jun 2009 21:04:29 +0000 (23:04 +0200)
author Karolin Seeger <kseeger@samba.org>
Mon, 22 Jun 2009 21:04:29 +0000 (23:04 +0200)
committer Karolin Seeger <kseeger@samba.org>
Mon, 22 Jun 2009 21:04:29 +0000 (23:04 +0200)
diff --git a/WHATSNEW.txt b/WHATSNEW.txt

index 173b21f11e5d00538745e25bd3a35105775b3ff1..8b34c13bd460c137f858e96c6f0d62c293dfedf0 100644 (file)
--- a/WHATSNEW.txt
+++ b/WHATSNEW.txt
@@ -4,14 +4,19 @@
                     ==============================
  
  
-This is a security release in order to address CVE-2009-1886.
+This is a security release in order to address CVE-2009-1886 and CVE-2009-1888.
  
-   o CVE-2009-1886.
+   o CVE-2009-1886:
       In Samba 3.2.0 to 3.2.12 (inclusive), the smbclient commands dealing
       with file names treat user input as a format string to asprintf.
       With a maliciously crafted file name smbclient can be made
       to execute code triggered by the server.
  
+   o CVE-2009-1888:
+     In Samba 3.0.31 to 3.3.5 (inclusive), an uninitialized read of a data
+     value can potentially affect access control when "dos filemode"
+     is set to "yes".
+
  
  ######################################################################
  Changes
@@ -21,8 +26,9 @@ Changes since 3.2.12
  --------------------
  
  
-o   Volker Lendecke <vl@samba.org>
+o   Jeremy Allison <jra@samba.org>
      * Fix for CVE-2009-1886.
+    * Fix for CVE-2009-1888.
  
  
  ######################################################################
author	Karolin Seeger <kseeger@samba.org>
	Mon, 22 Jun 2009 21:04:29 +0000 (23:04 +0200)
committer	Karolin Seeger <kseeger@samba.org>
	Mon, 22 Jun 2009 21:04:29 +0000 (23:04 +0200)