Csomag: samba
Probléma-típusa: távoli sebezhetőség
Debian-specifikus: nem
Steve Langasek egy kihasználható hibát talált a samba jelszó kezelésében: amikor a DOS kódlapból konvertál little endian UCS2 unicode-ba a puffer hossza nincs ellenőrizve, és az túlcsordulhat. Jelenleg nincs ismert exploit, viszont a frissítés erősen ajánlott!
Ez a probléma javítva van a 2.2.3a-12-es Debian samba csomagokban és a 2.2.7-es upstream verzióban.
Wichert Akkerman levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.