Samba project developers
Essentia vulnerabilitas est quod MS-NRPC (Protocollum Netlogon remotum) protocollum recidere permittit ut nexu RPC sine encryptione utens cum notitia authenticas commutans. Oppugnator tunc vitium in AES-CFB8 concremare potest algorithmus ad calculum login felicis. In mediocris, circiter 256 spoofing conatus in administratorem aperi. Impetum facere, non opus est rationem habere in ditione moderatoris, conatus autem spoofing fieri potest utendo tesseram falsam. Petitio authenticas NTLM ad dominium moderatoris redirecta erit, quae accessum recusationis reddet, sed impugnator hanc responsionem spoofare potest, et ratio oppugnata login prospere pensabit.
In Samba, vulnerabilitas tantum apparet in systematibus quae "servientis schannel = ita" non utuntur, quod est defalta cum Samba 4.8. Speciatim systemata cum "servo schannel = nullus" et "servo schannel = auto" occasus decipi possunt, quae Samba permittunt iisdem vitiis uti in algorithmo AES-CFB8 ac in Fenestra.
Cum usus Fenestra-parata referat
Source: opennet.ru