history/samba-3.5.14.html

   1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
   2     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
   3 <html xmlns="http://www.w3.org/1999/xhtml">
   4
   5 <head>
   6 <title>Samba - Release Notes Archive</title>
   7 </head>
   8
   9 <body>
  10
  11    <H2>Samba 3.5.14 Available for Download</H2>
  12
  13 <p>
  14 <pre>
  15                    ==============================
  16                    Release Notes for Samba 3.5.14
  17                            April 10, 2012
  18                    ==============================
  19
  20
  21 This is a security release in order to address
  22 CVE-2012-1182 ("root" credential remote code execution).
  23
  24 o  CVE-2012-1182:
  25    Samba 3.0.x to 3.6.3 are affected by a
  26    vulnerability that allows remote code
  27    execution as the "root" user.
  28
  29
  30 Changes since 3.5.13:
  31 ---------------------
  32
  33
  34 o   Stefan Metzmacher &lt;metze@samba.org&gt;
  35     *BUG 8815: PIDL based autogenerated code allows overwriting beyond of
  36      allocated array (CVE-2012-1182).
  37 </pre>
  38
  39 </body>
  40 </html>