Bugfix-Release Sambe zapušava sigurnosni problem

Nova verzija 3.0.22 slobodne zamene Window$ servera Samba  otklanja sigurnosni propust, pomoću koga je bilo moguće prikazati poverljive lozinke u log datotekama. U slučaju da je Log-Level winbind:5 ili više, Windbind-Service će da upiše lozinke u svima čitljivom formatu, pri čemu svaki lokalni korisnik na mašini ima pravo da otvori i pročita log. Ovim je moguće da potencionalni napadač na primer ubaci svoj Samba server kao član domena i na taj način prikupi značajne informacije.

Greška u WinBind servisu, kako je rečeno od strane programera nalazi se isključivo u 3.0.21 verziji kao i u Patch-Releases 3.0.21a do c. U Release-Notes za 3.0.22 verziju izlistane su sve manje greške iz predhodne verzije. U slučaju da niste u mogućnosti da odmah napravite update, predlaže se da log-level maksimalno podesite na winbind:4 kao i kompletan pregled logova i eventualno brisanje lozinki koje se u njima nalaze.