Secunia сообщает об двух обнаруженных уязвимостях в Samba 2.x и Samba 3.x. Первая уязвимость возникает из-за ошибки при проверке границ буфера при декодировании из base64. Вторая - при обработке "mangling method = hash". Обе уязвимости вызывают переполнение буфера, что позволяет выполнить произвольный код на уязвимой машине. Первая уязвимость подтверждена в Samba 3.0.2 - 3.0.4., вторая в Samba 3.0.0 - 3.0.4 и Samba 2.2.9 и более ранних. Обе ошибки исправлены в версии 3.0.5, вторая ошибка исправлена также в версии 2.2.10. Уязвимости обнаружил Evgeny Demidov.
samba.org, secunia.com.