Af Anonym, 11/10/16
Artiklen blev oprindeligt publiceret den 16/5/2007
16.05.07: Der er fundet flere sikkerhedshuller i Open Source freeware-programmet Samba, der anvendes til fil- og printerdeling af andre operativsystemer end Windows. Det gælder eksempelvis Linux, Unix, IBM System 390 og OpenVMS. Samba giver computere med disse styresystemer mulighed for at samarbejde med Windows-klienter.Sikkerhedshullerne giver hackere adgang til at afvikle fjendtlig kode via Samba. Der er tale om adskillige fejl i Sambas NDR-oversættelsessystem, som anvendes til at dekode forespørgsler fra Microsoft-klienter. En udefra kommende angriber kan sende en særligt udformet forespørgsel, som forårsager et bufferoverløb. Det kan give mulighed for at afvikle vilkårlig kode. De berørte systemer er: Samba 3.0.0 - 3.0.25rc3.
Når sårbarheden i Samba må anses for alvorlig, skyldes det, at systemet anvendes i alle Linux-distributioner. Rettelser udsendes imidlertid lige nu fra alle Linux-distributørerne, ligesom Samba.org har udsendt en rettelse.