history/samba-3.6.24.html

   1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
   2     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
   3 <html xmlns="http://www.w3.org/1999/xhtml">
   4
   5 <head>
   6 <title>Samba - Release Notes Archive</title>
   7 </head>
   8
   9 <body>
  10
  11    <H2>Samba 3.6.24 Available for Download</H2>
  12
  13 <p>
  14 <pre>
  15                    ==============================
  16                    Release Notes for Samba 3.6.24
  17                            June 23, 2014
  18                    ==============================
  19
  20
  21 This is a security release in order to address
  22 CVE-2014-0244 (Denial of service - CPU loop) and
  23 CVE-2014-3493 (Denial of service - Server crash/memory corruption).
  24
  25 o  CVE-2014-0244:
  26    All current released versions of Samba are vulnerable to a denial of
  27    service on the nmbd NetBIOS name services daemon. A malformed packet
  28    can cause the nmbd server to loop the CPU and prevent any further
  29    NetBIOS name service.
  30
  31    This flaw is not exploitable beyond causing the code to loop expending
  32    CPU resources.
  33
  34 o  CVE-2014-3493:
  35    All current released versions of Samba are affected by a denial of service
  36    crash involving overwriting memory on an authenticated connection to the
  37    smbd file server.
  38
  39
  40 Changes since 3.6.22:
  41 ---------------------
  42
  43 o   Jeremy Allison &lt;jra@samba.org&gt;
  44     * BUG 10633: CVE-2014-0244: Fix nmbd denial of service.
  45     * BUG 10654: CVE-2014-3493: Fix segmentation fault in
  46       smbd_marshall_dir_entry()'s SMB_FIND_FILE_UNIX handler.
  47 </pre>
  48
  49 </body>
  50 </html>