A equipe de segurança do Slackware acaba de anunciar através da lista slackware-security, que um novo pacote do Samba já está disponível para as versões 10.0, 10.1, 10.2, 11.0, 12.0, 12.1, 12.2 e 13.0 (SSA:2010-169-01). A atualização corrige uma brecha de segurança, ocasionada por um estouro de buffer no smbd, que permitia a atacantes remotos causarem um DoS (Denial of Service), mais especificamente através de uma corrupção de memória e conseqüente crash do deamon.
A falha também poderia permitir a execução de código arbitrário através de um campo de trabalho em um pacote. Para obter maiores informações quanto a respectiva correção, vá até o site do Mitre [1]. Caso você queira encontrar o pacote adequado para sua versão, veja os links abaixo. Para instalar o pacote, faça seu upgrade como root utilizando o comando upgradepkg samba-3.2.15-i486-2_slack13.0.txz (no exemplo, uma atualização para o Slackware 13), e reinicie o Samba
Saiba Mais:
[1] Mitre: http://cve.mitre.org/cgi-bin/cvename...=CVE-2010-2063
[2] Atualização do Samba para Slackware 10.0: ftp://ftp.slackware.com/pub/slackwar..._slack10.0.tgz
[3] Atualização do Samba para Slackware 10.1: ftp://ftp.slackware.com/pub/slackwar..._slack10.1.tgz
[4]Atualização do Samba para Slackware 10.2: ftp://ftp.slackware.com/pub/slackwar..._slack10.2.tgz
[5]Atualização do Samba para Slackware 11.0: ftp://ftp.slackware.com/pub/slackwar..._slack11.0.tgz
[6]Atualização do Samba para Slackware 12.0: ftp://ftp.slackware.com/pub/slackwar..._slack12.0.tgz
[7]Atualização do Samba para Slackware 12.1: ftp://ftp.slackware.com/pub/slackwar..._slack12.1.tgz
[8]Atualização do Samba para Slackware 12.2: ftp://ftp.slackware.com/pub/slackwar..._slack12.2.tgz
[9]Atualização do Samba para Slackware 13.0: ftp://ftp.slackware.com/pub/slackwar..._slack13.0.txz
[10]Atualização do Samba para Slackware x86_64 13.0: ftp://ftp.slackware.com/pub/slackwar..._slack13.0.txz