Beispielsweise bei der Verarbeitung von DNS-Paketen kann es zu Fehlern kommen. Das ist aber nur der Fall, wenn Samba als Active Directory Domain Controller läuft. Ist das der Fall, könnte ein Angreifer mit gezielten DNS-Antworten eine extrem hohe CPU-Last auslösen. Die Lücke (CVE-2020-10745) betrifft Samba ab Version 4. Das Ausnutzen einer weiteren Schwachstelle (CVE-2020-14303) unter gleichen Voraussetzungen führt über das Versenden von leeren (zero-length) UDP-Pakteten dazu, dass weitere Anfragen nicht bearbeitet werden.
Samba-Software für DoS-Attacken anfällig