Linuxový portál

V Samba nástroji SWAT byla detekována cross-site scripting zranitelnost, jež vedlo k vydání aktualizace pro Samba 3.3, Samba 3.4 a Samba 3.5. Problém způsobuje, že by útočník pomocí triku při ověřování uživatele mohl zmanipulovat na kliknutí URL s připojením na jiné webové stránky a získat tak kontrolu nad SWAT. Je-li uživatel přihlášen jako root v systému, je možné například spustit nebo zastavit službu, přidat nebo odebrat aplikaci, tiskárny a uživatelské účty. Nástroj SWAT musí být nainstalován a povolen buď jako samostatný server nebo jako Apache CGI plug-in. Ve výchozím nastavení není SWAT povolen. Cross-site scripting zranitelnost existuje pouze v případě, že není nainstalována nová verze a tím by mohl útočník pomocí této chyby vložit uživateli libovolný obsah do uživatelské části. Samba vývojový tým aktualizoval verzi svého zdrojového kódu pro Samba 3.5.10 (poznámky k vydání), Samba 3.4.14 (poznámky k vydání) a Samba 3.3.16 (poznámky k vydání). Vývojový tým publikoval třetí Release Candidate pro Samba 3.6.0 spolu s poznámkami k vydání a také obsahuje opravy pro vydání SWAT.