09.04.2003
Der Bug ermöglicht es einen Buffer-Overflow-Angriff auf den Server zu starten und damit die Kontrolle über den Server zu übernehmen. Entdeckt wurde die Lücke von der Firma Digital Defense die auch gleich ein Advisory auf der Bugtraq-Mailingliste veröffentlichte. Jedoch wurde dabei auch unabsichtlich ein Exploit für das Leck mitgeschickt.
Version 2.2.8a wurde schon bereitgestellt und soll das Problem beheben. Laut Samba sind die Alpha-Versionen von Samba 3.0 nicht von der Sicherheitslücke betroffen.
Weiter in der Web-Version mit Fotos, Videos, Links und mehr...