Gleichzeitig mit Veröffentlichung der Version 3.0.26 haben die Entwickler Release 3.0.26a freigegeben. Bei der Version 3.0.26 handelt es sich um ein Security und Bugfix-Release. Neben kleineren Fehlerkorrekturen wurde der schwerwiegende Fehler CVE-2007-4138 beseitigt. Der Fehler führt zu einer fehlerhaften Gruppenzuordnung bei der Primärgruppe, wenn das winbind nss info plugin mit der Einstellung sfu (Services for Unix) oder RFC2307 konfiguriert ist. Der Winbind-Dienst ordnert dem Domainenbenutzer in diesem Fall die Gruppenid 0 zu. Außerdem wurde in der Version 3.0.26a von Samba ein Speicherproblem im IDMap Manager beseitigt. Eine vollständige Aufstellung aller Programmkorrekturen findet sich in den Release-Notes zu Samba 3.0.26 und 3.0.26a. Downloads für die Installation stehen bereits für die verschiedenen Systeme zur Verfügung.

Die Entwickler des Samba Projekts haben Version 3.0.25 veröffentlicht. Im freigegebenen Release wurde eine Änderung im Syntax und Verhalten von ‘net idmap dump’ korregiert, das zum Überschreiben von der tdb-Dateien geführt hat, anstatt eine Ausgabe des ID-Mapping anzuzeigen. Die aktuelle Version von Samba benutzt nun wieder das gleiche Verhalten, wie Samba 3.0.24 und vorherigen Releases. Desweitern wurde ein Fehler beim Offline-Caching von Dateien mit Windows Vista und XP Clients beseigt und die Implementation von idmap_ldap und idmap_rid überarbeitet. Eine vollständige Liste aller Anpassungen und Fehlerkorrekturen findet sich in den Release-Notes von Samba 3.0.25b. Die Installationspakete von Samba 3.0.25b stehen für Debian, SuSE und RedHat zum Download bereit.

Bei der veröffentlichten Version 3.0.25 des Samba Datei- und Druckdienstes handelt es sich um ein erweitertes Release, indem die drei vor kurzem festgestellten Sicherheitslücken (CVE-2007-2444, CVE-2007-2446, CVE-2007-2447) bereits beseitigt wurden. Bedeutende Verbesserungen sind bei der offline-Logon Unterstützung des winbind-Dienstes vorgenommen worden. Außerdem wurde die IdMap Schnittstelle von winbind neu entwickelt, dadurch wird der Parameter “idmap backend” in der Samba Konfigurationsdatei smb.conf nicht mehr benötigt. Der “net ads join” Befehl ist jetzt in der Lage, den DNS A Record mit Windows 2000 SP4 und Windows 2003 Servern zu registrieren. Zusätzlich wurde die Kompatibilität zu Windows Vista Clients und die Performance beim Lesevorgang auf Linux-Servern verbessert. Eine komplette Aufstellungen aller Korrekturen und Erweiterungen findet sich in den Release-Notes des Samba-Projekts. Die veröffentlichten Pakete von Samba 3.0.25 für verschiedene SuSE und RedHat-Versionen, sowie für Debian GNU/Linux stehen zum Download bereit.

Die Samba-Entwickler haben Release 3.0.24 des Datei- und Druckservers bereitgestellt. In der aktualisierten Version des Samba-Servers werden drei Sicherheitsprobleme beseitigt. Durch einen Bug des Serverdienstes smbd kann es zu einer Endlosschleife kommen. Auf Solaris-Systemen mit spezieller Konfiguration kann bei der Nutzung von winbindd für die Namensauflösung ein Pufferüberlauf verursacht werden. Dies könnte das Einschleusen und Ausführen von Code ermöglichen. Ein weiteres Problem wurde im ACL-Plugin beim der Bereitstellung des Dateisytems über AFS korrigert. Die fehlerkorregierte Version 3.0.24 wurden vom Entwicklerteam bereits zum Download zur Verfügung gestellt.

Im Kerberos-Authentifizierungsmodul (mod_auth_kerb) des Apache Webservers wurde ein Sicherheitsproblem gefunden. Wie bislang bekannt ist, handelt es sich dabei um die Möglichkeit eines Heap-Overflow, das den Webserver zum Absturz bringen kann. Es besteht dabei die Gefahr, dass fremder Code eingeschleust und ausgeführt wird. Der Fehler ist bisher bei den Versionen 5.0 bis 5.2 festgestellt worden. Die Entwickler haben heute die Version 5.3 für den Apache Webserver freigegeben.

Link zur aktualisierten Version des Apache Kerberos-Moduls.

Bei der aktualisierten Version 3.0.23d handelt es sich um ein Bugfix-Release. Die Programmierer empfehlen den Benutzern älterer Programmstände, die neue Version einzusetzen. Einige Stabilitätsverbesserungen wurden am winbindd-Dienst des Samba-Servers vorgenommen. Außerdem wurden Portabilitätsanpassungen für den Einsatz unter den Betriebssystemen FreeBSD und Solaris durchgeführt. Eine vollständige Übersicht der Korrekturen findet sich in den Release Notes des Samba-Projekts. Die überarbeitete Samba-Server 3.0.23d steht bereits zum Download bereit.

Informationen zum SMB/CIFS-Server des Samba-Projekts.

In der aktualisierten Version 3.0.23c des Samba-Fileservers wurden verschieden Bugs korrigiert. Das Problem von fehlerhaften Anmeldevorgängen in Active Directory Domainen in Verbindung mit dem pam_winbind-Modul bei einer Passwort-Policy ohne Ablaufdatum wurde beseitigt. Außerdem wurde ein Fehler bei der Authorization in Zusammenhang mit dem datenbankbasierten Samba-Passwort-Backend behoben. Eine vollständige Liste der Korrekturen findet sich in den Release-Notes des Samba-Projekts.

Informationen zur fehlerbeseitigten Samba-Version 3.0.23c.