2004-12-19 Samba smbd Security Descriptor Integer Overflow Vulnerability (iDEFENSE Security Advisory) Vulns Samba 2.x および 3.0.9 以前の smbd に SMB リクエストに含まれる security descriptor の取り扱いに起因する、リモートから root 権限で任意のコードを実行可能な整数オーバーフローの脆弱性がある。 Samba 3.0.10 にバージョンアップするか、3.0.9 向けの修正パッチがリリースされているので適用すればよい。 関連情報 CAN-2004-1154: Integer overflow could lead to remote code execution in Samba 2.x, 3.0.x <= 3.0.9 (The Samba Team)