
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">

<META content="MSHTML 6.00.2600.0" name=GENERATOR>

<STYLE></STYLE>

</HEAD>

<BODY bgColor=#ffffff>

<DIV><FONT face=Arial><FONT color=#0000ff><FONT size=2><FONT size=2>

<P>- New vulnerability in Samba - </P>

<P>Oxygen3 24h-365d, by Panda Software 

(http://www.pandasoftware.com)</P></FONT></FONT></FONT></FONT>

<P><FONT face=Arial><FONT color=#0000ff><FONT size=2>Madrid, April 9 2003 - A 

new vulnerability has been detected in Samba, the<SPAN class=410303502-10042003> 

</SPAN>Open Source/Free Software suite that provides file and print services 

to<SPAN class=410303502-10042003> </SPAN></FONT></FONT></FONT><FONT face=Arial 

color=#0000ff size=2>SMB/CIFS clients. </FONT></P>

<P><FONT face=Arial><FONT color=#0000ff><FONT size=2>According to Vnunet, the 

Samba team has confirmed that the new problem<SPAN class=410303502-10042003> 

</SPAN>affects all versions of the program. Samba has also explained that if 

the<SPAN class=410303502-10042003> v</SPAN>ulnerability is exploited correctly, 

it could lead to an anonymous user<SPAN class=410303502-10042003> </SPAN>gaining 

root access on a Samba serving system (i.e. with administration<SPAN 

class=410303502-10042003> </SPAN></FONT></FONT></FONT><FONT face=Arial 

color=#0000ff size=2>permissions).</FONT></P>

<P><FONT face=Arial><FONT color=#0000ff><FONT size=2>The advisory itself has not 

been without incident, as the initial<SPAN class=410303502-10042003> 

</SPAN>publication contained a working exploit, which could allow any user 

who<SPAN class=410303502-10042003> </SPAN></FONT></FONT></FONT><FONT face=Arial 

color=#0000ff size=2>downloaded the code to gain root access. </FONT></P>

<P><FONT face=Arial><FONT color=#0000ff><FONT size=2>All users of Samba are 

advised to install version 2.2.8a, in which the<SPAN class=410303502-10042003> 

</SPAN></FONT></FONT></FONT><FONT face=Arial color=#0000ff size=2>vulnerability 

has been corrected.</FONT></P></DIV>

<BLOCKQUOTE dir=ltr style="MARGIN-RIGHT: 0px"><FONT face=Arial color=#0000ff 

  size=2></FONT> </BLOCKQUOTE></BODY></HTML>