WHATSNEW.txt

   1                    =============================
   2                    Release Notes for Samba 3.2.7
   3                          January 05, 2009
   4                    =============================
   5
   6
   7 This is a security release in order to address CVE-2009-0022.
   8
   9    o CVE-2009-0022
  10      In Samba 3.2.0 to 3.2.6, in setups with registry shares enabled,
  11      access to the root filesystem ("/") is granted
  12      when connecting to a share called "" (empty string)
  13      using old versions of smbclient (before 3.0.28).
  14
  15 The original security announcement for this and past advisories can
  16 be found http://www.samba.org/samba/security/
  17
  18
  19 ######################################################################
  20 Changes
  21 #######
  22
  23 Changes since 3.2.6
  24 -------------------
  25
  26
  27 o   Michael Adam <obnox@samba.org>
  28     * Fix for CVE-2009-0022.
  29
  30
  31 ######################################################################
  32 Reporting bugs & Development Discussion
  33 #######################################
  34
  35 Please discuss this release on the samba-technical mailing list or by
  36 joining the #samba-technical IRC channel on irc.freenode.net.
  37
  38 If you do report problems then please try to send high quality
  39 feedback. If you don't provide vital information to help us track down
  40 the problem then you will probably be ignored.  All bug reports should
  41 be filed under the Samba 3.2 product in the project's Bugzilla
  42 database (https://bugzilla.samba.org/).
  43
  44
  45 ======================================================================
  46 == Our Code, Our Bugs, Our Responsibility.
  47 == The Samba Team
  48 ======================================================================
  49