history/samba-4.6.8.html

   1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
   2  "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
   3 <html xmlns="http://www.w3.org/1999/xhtml">
   4 <head>
   5 <title>Samba 4.6.8 - Release Notes</title>
   6 </head>
   7 <body>
   8 <H2>Samba 4.6.8 Available for Download</H2>
   9 <p>
  10 <a href="https://download.samba.org/pub/samba/stable/samba-4.6.8.tar.gz">Samba 4.6.8 (gzipped)</a><br>
  11 <a href="https://download.samba.org/pub/samba/stable/samba-4.6.8.tar.asc">Signature</a>
  12 </p>
  13 <p>
  14 <a href="https://download.samba.org/pub/samba/patches/samba-4.6.7-4.6.8.diffs.gz">Patch (gzipped) against Samba 4.6.7</a><br>
  15 <a href="https://download.samba.org/pub/samba/patches/samba-4.6.7-4.6.8.diffs.asc">Signature</a>
  16 </p>
  17 <p>
  18 <pre>
  19                    =============================
  20                    Release Notes for Samba 4.6.8
  21                          September 20, 2017
  22                    =============================
  23
  24
  25 This is a security release in order to address the following defects:
  26
  27 o  CVE-2017-12150 (SMB1/2/3 connections may not require signing where they
  28    should)
  29 o  CVE-2017-12151 (SMB3 connections don&apos;t keep encryption across DFS redirects)
  30 o  CVE-2017-12163 (Server memory information leak over SMB1)
  31
  32
  33 =======
  34 Details
  35 =======
  36
  37 o  CVE-2017-12150:
  38    A man in the middle attack may hijack client connections.
  39
  40 o  CVE-2017-12151:
  41    A man in the middle attack can read and may alter confidential
  42    documents transferred via a client connection, which are reached
  43    via DFS redirect when the original connection used SMB3.
  44
  45 o  CVE-2017-12163:
  46    Client with write access to a share can cause server memory contents to be
  47    written into a file or printer.
  48
  49 For more details and workarounds, please see the security advisories:
  50
  51    o https://www.samba.org/samba/security/CVE-2017-12150.html
  52    o https://www.samba.org/samba/security/CVE-2017-12151.html
  53    o https://www.samba.org/samba/security/CVE-2017-12163.html
  54
  55
  56 Changes since 4.6.7:
  57 --------------------
  58
  59 o  Jeremy Allison &lt;jra@samba.org&gt;
  60    * BUG 12836: s3: smbd: Fix a read after free if a chained SMB1 call goes
  61      async.
  62    * BUG 13020: CVE-2017-12163: s3:smbd: Prevent client short SMB1 write from
  63      writing server memory to file.
  64
  65 o  Ralph Boehme &lt;slow@samba.org&gt;
  66    * BUG 12885: s3/smbd: Let non_widelink_open() chdir() to directories
  67      directly.
  68
  69 o  Stefan Metzmacher &lt;metze@samba.org&gt;
  70    * BUG 12996: CVE-2017-12151: Keep required encryption across SMB3 dfs
  71      redirects.
  72    * BUG 12997: CVE-2017-12150: Some code path don&apos;t enforce smb signing
  73      when they should.
  74
  75
  76 </pre>
  77 </p>
  78 </body>
  79 </html>