Säkerhetshålet har rapportertas av Alin Rad Pop på Secunia. Enligt varningen från Secunia är det det funktionen "receive_smb_raw()" som finns i lib/util_sock.c som hanterarar SMB på fel sätt vid hopslagningar (parsning).

Hålet öppnar för en angripare att skicka en "smb://"-länk via e-post till en mottagare som sen ansluter till en server som innehåller skadlig kod. Angripare kan också skicka speciellt utformade paket till en nmdb-server.

Problenmet är bekräftat i versionerna 3.0.28a och 3.0.29. Äldre versioner kan också vara sårbara.

När detta skrivs kommer vi inte fram till Sambas webbplats. Men Samba arbetar på en lagning och en ny version. De bör vara klara när du läser detta eller imorgon.

Klicka här för Secunias rapport

Klicka här för Sambas webbplats.