【IT专家网独家】我们在不久前刚刚刊登了一篇关于Samba存在的bug及修复方法的文章，所以现在真是有些讽刺，因为Samba团队的发行经理Jerry Carter今天又向邮件列表中发送了一些bug升级报告。

　　第一个bug具有完整的修复补丁：

　　描述

　　idmap_ad.so向Winbind服务提供了一个nss_info扩展，用于从一个活动目录域控制台(Active Directory domain controller)中获取用户的主目录路径、登录shell和主组ID(primary group id)等。可通过将smb.conf中的“winbind nss info”选项定义为“sfu”或“rfc2307”来启用该功能。

　　Windows的Identity Management for Unix和Services for Unix MMC插件允许为用户分配一个与Windows主组所不同的Unix客户端主组。

　　在启用了rfc2307或sfu nss_info插件的情况下，如果缺少RFC2307或SFU主组属性，Winbind就会使用getpwnam() C库调用为查询的域用户分配主组ID 0。

　　厂商补丁

　　解决该漏洞的补丁已被发布在

　　http://www.samba.org/samba/security/

　　另外Samba 3.0.26版也已被发布，作为一个修正该漏洞的安全版本。

　　工作建议

　　Samba和Active Directory系统管理员可通过如下两种方法避免上述安全问题：

　　(a)确保所有存储在活动目录(AD)中的用户都被分配了一个合适的Unix主组，或者

　　(b)停止使用sfu或rfc2307 “winbind nss info”插件，直至安装了idmap_ad.so库的一个补丁版本。

　　注意：上述问题只在使用sfu或rfc2307 “winbind nss info”插件的服务器上出现，对仅使用Winbind’s idmap_ad IDMap后台接口的服务器没有影响。

　　今天还有Samba的3.0.26a版供下载，其中带有完整的bug修复(针对Winbind’s IDMap manager的内存泄露问题)。

　　未压缩的tarball包和补丁文件已经使用GnuPG(ID 6568B7EA)进行了数字签名。源代码可以从下列地址下载：

　　http://download.samba.org/samba/ftp/

　　版本说明的在线地址：

　　http://www.samba.org/samba/history/samba-3.0.26a.html

　　二进制软件包可在自愿基础上从下列地址下载：

　　http://download.samba.org/samba/ftp/Binary_Packages/(编译：安迪)

　　TechTarget独家授权，严禁转载!

　　查看本文国际来源>>