Hallo,

bin neu hier und habe ein 409.

Ich wunderte mich wie auch andere über die schnelle Umsetzung der Samba-Sicherheitslücke.

Change Log DSM 4.0-2219
(...)
2. Enhanced Samba protocol security by preventing remote code execution as the "root" user (CVE-2012-1182).
(...)

Allerdings zeigt mir
smbd -V
immer noch
Version 3.2.8
an.

Da diese Samba Version nicht mehr gepflegt (discontinued) wird kann es sich nur um den Workaround handeln der hier beschrieben wird:
https://www.samba.org/samba/security/CVE-2012-1182
(...)
==========
Workaround
==========

Samba contains a "hosts allow" parameter that can be used inside
smb.conf to restrict the clients allowed to connect to the server to a
trusted list. This can be used to help mitigate the problem caused by
this bug but it is by no means a real fix, as client addresses can be
easily faked.
(...)

Warum wird nicht endlich mal auf eine aktuelle Samba-Version aktualisiert, welche dann auch ntlmv2 unterstützt?
Hatte ich mir von DSM 4.0 gewünscht!
Na klar könnte ich diese selbst kompilieren - müßte dann aber auch alle Einstellungen in der smb.conf von Hand editieren ...

MfG

PS: hoffentlich habe ich keinen ähnlichen Thread übersehen ...
PS2: Es gibt kein "Firmware 22xx" Unterforum