В сервере Samba обнаружены две уязвимости

В распространенном сервере Samba, основанном на протоколе SMB (Server Message Block), найдены две дыры, которые могут использоваться злоумышленниками при проведении DoS-атак. Первая уязвимость связана со служебной программой (демоном) smbd. При обработке сформированного особым образом пакета служба smbd может войти в бесконечный цикл, что приведет к невозможности дальнейшей обработки запросов. Вторая уязвимость обнаружена в функции process_logon_packet() демона nmbd. Нападение может быть осуществлено путем отправки жертве обработанного особым образом пакета SAM_UAS_CHANGE. Дыры присутствуют в сервере Samba версий 3.x. Скачать обновленную модификацию программы можно отсюда.