Die Lücke (CVE-2012-0817) öffnete die Möglichkeit für eine Denial-of-Service-Attacke über einen Fehler in der Speicherbehandlung des SMB-Daemons. Das Samba-Team rät dringend dazu, die neue Version einzuspielen. Es gäbe für das Problem keinen Workaround.

Betroffen sind die Samba-Versionen 3.6.0 bis einschließlich 3.6.2. Auf den FTP-Servern der bei Samba federführenden Firma Sernet finden sich bereits vorgefertigte Pakete für Distributionen von Suse und Red Hat.