Samba-Sicherheitsupdate 2.2.7
Entgegen seinen Ankündigungen hat das Samba-Team nun doch noch eine weitere 2.2er-Release herausgegeben, um eine Sicherheitslücke zu schließen.
Ursprünglich wollte sich das Samba-Team mit Macht auf die kommende 3.0er-Version des freien Windows-Servers stürzen. Seit heute gibt es aber doch noch eine aktualisierte Version 2.2.7 von Samba. Nach Aussagen der Entwickler ist darin eine potenzielle Sicherheitslücke geschlossen worden. Es soll noch keinen Exploit geben, der die Lücke ausnutzt. Sie ist seit Samba 2.2.2 im Code vorhanden und ist duch einen Code-Audit der Debian-Maintainer aufgefallen. Die Gelegenheit haben die Samba-Entwickler genutzt, um noch einige weitere Korrekturen einzubauen, unter anderem betreffen sie die rpcclient-Funktionen zum Löschen von Druckern. (ps)
