Digital Defense, Inc. は、Samba チームに対し、Samba (LAN Manager に似た、UNIX 向けのファイルおよびプリンタサーバ) の深刻な脆弱性を警告しました。 この脆弱性により、Samba が用いられているシステムの上で、匿名ユーザが root 権限を奪取することができます。 この問題を突いた攻撃はすでに広まっており、実際に悪用されています。
potato 向けのパッケージはきわめて古いため、これ以外にも、 我々の把握していないセキュリティ上のバグがあるかもしれません。 そのため、すぐに、Samba を動かしているシステムを woody に アップグレードすることが勧められます。
非公式の、Samba メンテナによってバックポートされたパッケージは、 woody 向けのバージョン 2.2.8 であり、以下のものが使用可能です。 ~peloy and ~vorlon.
現安定版 (stable)(woody) では、この問題はバージョン 2.2.3a-12.3 で 修正されています。
旧安定版 (potato) では、この問題はバージョン 2.0.7-5.1 で 修正されています。
不安定版 (unstable)(sid) では、すでにバージョン 3.0 が含まれているので この問題の影響は受けません。
samba パッケージを早急にアップグレードすることをお勧めします。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。