Mit der Freigabe von Samba 3.5.5 schließen die Programmierer eine Sicherheitslücke in dem SMB-/CIFS-Server für Unix-Systeme, die potentiell zur Kompromittierung des Systems führen konnte. Betroffen sind von dem Problem alle Versionen von Samba 3.0.x bis 3.5.x.
Ob das Problem auch tatsächlich auf einem produktiven System zu einer Kompromittierung führen kann, steht allerdings noch nicht fest. Laut einem Tweet von HD More, Chief Security Officer des Sicherheitsunternehmens Rapid7 und Hauptentwickler von Metasploit, sei ein Angriff nur in Verbindung mit einer aktivierten Quota-Unterstützung und der Kenntnis der Admin-Zugangsdaten möglich. Ohne das Wissen der Daten ermöglicht das Problem aber immerhin eine Denial-of-Service-Attacke, die zu einem Absturz des Servers führen kann.
Das Samba-Team empfehlt allen Anwendern, eine Aktualisierung auf die neue Version durchzuführen. Aktualisierte Pakete für verschiedene Distributionen stehen schon bereit und werden unter anderem bei Red Hat, Slackware und Ubuntu im Zuge einer Aktualisierung angeboten.