Samba 3.0.7 以前に DoS やオーバーフローの欠陥

2004-11-18 10:12

Samba の 3.0.7 以前に二つの欠陥が報告されています。(CAN-2004-0882, CAN-2004-0930)。リモートから DoS 攻撃を受けたり、特定の条件下で任意のコマンドを実行させられる可能性があります。3.0.8 にアップデートすることで解決します。2.0.x も対象となりますが、すでにサポートが打ち切られていますので注意が必要です。

Fedora Legacy にはエントリー済み。2.0 系列にも 3.0.7 用のパッチをバックポートしています。