Tri sigurnosna nedostatka programskog paketa Samba

Unutar programskog paketa Samba otkrivena su tri sigurnosna nedostatka. Samba je poslužitelj otvorenog programskog koda koji se koristi za mrežno dijeljenje datoteka i pisača među različitim platformama. Prva ranjivost javlja se zbog nepravilne obrade “MS-RPC” zahtjeva, a može rezultirati prepisivanjem gomile (heap overflow).

Drugi i treći propust posljedica su nepravilnog rukovanja SID (System IDentifier) imenima, odnosno neodgovarajućom provjerom korisnički zadanih parametara predanih 'sh' ljusci. U sva tri slučaja udaljenom napadaču omogućeno je pokretanje proizvoljnog programskog koda na ranjivom računalu. Korisnicima se savjetuje nadogradnja novom inačicom paketa.