日本Sambaユーザ会は、Samba 3.0アルファ版を除く全てのバージョンにルート権限を奪われる脆弱性が存在すると発表した。
この脆弱性は、文字列のコピーを行なうstrncpy()関数がコピーする文字列のバイト数を指定する機能に不具合があり、誰もがリモートからroot権限を取得できるというもの。Samba 3.0アルファ版を除く全てのバージョンで同じ脆弱性が発見されている。
Sambaオリジナル版については、この脆弱性に対応したSamba 2.2.8aと、Samba 2.2.7aおよびSamba 2.0.10に対するパッチが提供されている。また、Samba日本語版についても、この問題に対応したSamba 2.2.7b日本語版リリース1.0が公開されている。