Первая уязвимость связана с ошибкой в smbd в модуле разбора ASN.1. Она может быть задействована с помощью специально созданного пакета в момент аутентификации и привести к созданию множества новых процессов в бесконечном цикле. Это приведет к тому, что исчерпаются все доступные ресурсы памяти. Вторая уязвимость связана с ошибкой проверки вводимой последовательности в nmbd в функции "process_logon_packet()" когда обрабатывается пакет из мейл-слота. Уязвимость может быть задействована так, что это приведет к краху демона в процессе обработки специально созданного "SAM_UAS_CHANGE" запроса. Успешное использование уязвимостей требует чтобы демон был сконфигурирован для регистрации в домене ("domain logons = yes" in smb.conf). Уязвимость присутствует в версии 3.0.6 и более ранних. В качестве решения проблемы предлагается обновить версию до 3.0.7, где уязвимость исправлена. Обе уязвимости обнаружены вс? той же iDEFENSE.

Источник: stra.teg.ru