Vlákno názorů k článku
Samba: bezpečnostní chyba od F4 - Co tam dělá plain text heslo? Vždyť má...

Co tam dělá plain text heslo? Vždyť má všechno jet přes challenge/response (NTLMv2 či vyšší), jako přes SMB ve Windows. Nebo je v Sambě něco jinak? To by totiž byl daleko větší problém.

...expose the clear text of the server's machine
account credentials...

This affects servers configured to use domain or ads security
and possibly Samba domain controllers as well (if configured
to use winbindd).

"Zranitelnost byla objevena v démonovi winbindd, který ukládá doménove heslo do debugovacího logu v otevřené podobě." - to je poněkud zavádějící popis chyby, nejde o doménová hesla uživatelů, ale serveru, pokud je členem domény nebo doménovým řadičem a používá winbindd.