No dia 23 de junho a Samba.org divulgou uma vulnerabilidade que afetava
todos que usassem a vari�vel %m no /etc/smb.conf.
http://us1.samba.org/samba/whatsnew/macroexploit.html
Fomos no site da Conectiva que descreve o mesmo problema da Samba.org
mas d� uma informa��o confusa que queria esclarecer.
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000405
"No Conectiva Linux e em algumas outras distribui��es, a diretiva
"log file" padr�o n�o � vulner�vel a este ataque:
log file = /var/log/samba/log.%m
Solu��o
Todos os usu�rios do pacote samba devem fazer a atualiza��o."
Afinal de contas, � ou n�o � para fazer a atualiza��o no CL6.0? E se �,
onde est� o pacote de atualiza��o espec�fico para conserto deste bug,
que n�o ficou expl�cito na p�gina?
[]s
--
Edgard Lemos
[EMAIL PROTECTED]
Usu�rio Linux n� 135479
Assinantes em 14/07/2001: 2262
Mensagens recebidas desde 07/01/1999: 122916
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
