HP CIFS Server A.01.11.04 中的修复方法

潜在的整数溢出漏洞 SSRT4885 (CR JAGaf50678)

在 HP CIFS Server 的 MS RPC 未封送处理代码中发现了安全漏洞
CAN-2004-1154。利用此问题可能通过远程操作获取超级用户访问权限。 HP 在 Samba 3.0 的基础上研制了修复方法，并推荐使用该修复方法。

错误的软件仓库大小 (CR JAGaf02001)

现在，HP CIFS Server 将只在一个压缩的 gz 文件 /opt/samba_src/samba/source.tar.gz 中提供 Samba 源代码文件，而不像以前的发行版提供多个未压缩的文件。 只有超级用户可以使用 gunzip/untar 对该文件进行解压缩。 只有超级用户可以访问这些源代码
文件。

%U 问题 (CR JAGaf50442)

此前，在 CIFS Server 上，无法将 %U 变量视为会话名称，%U 变量被错误地扩展为 HPUX 用户名而不是 Windows 用户名，此修复方法解决了这一问题。