Samba 3.0~3.3.12に危険度の高い脆弱性 | スラド セキュリティSamba 3.0~3.3.12に危険度の高い脆弱性が発見され、この問題を修正したSamba 3.3.13がリリースされた(脆弱性レポートCVE-2010-2063、リリース告知)。 この脆弱性はSMB1パケットの処理過程において適切なバリデーションを行っていなかったのが原因で、特定の細工を施したパケットをサーバーに送り込むことによりサーバーをクラッシュさせたり、任意のコードを実行させられる可能性があるとのこと。危険度の高い脆弱性であり、対象となるシステムを利用しているユーザーは速やかにアップデートするべきと述べられている。
