Symantecs Deepsight Threat Analyst Team stelt dat versie 3.0.10 van Samba die met Mac OS X wordt verscheept, vatbaar is voor een buffer overflow.

Via dit lek, dat voorkomt in alle versies van Samba ouder dan de huidige 3.0.25, kunnen aanvallers het systeem binnendringen.

Voor een succesvolle aanval is het overigens wel noodzakelijk dat Windows Sharing, dat standaard staat uitgeschakeld op Mac OS X, is geactiveerd.

Symantec adviseert Mac-gebruikers die Windows Sharing nodig hebben hun besturingssysteem te voorzien van de laatste versie van Samba. Als dat niet mogelijk is, wordt geadviseerd Samba compleet uit te schakelen.

Samba is een concurrent van Microsofts bestands- en printerserversoftware voor werkgroepservers. De software is een open-sourcevariant van Microsofts smb- en cifs-protocollen. Bron: Techworld