日本Sambaユーザ会は、Samba 2.0.7 日本語版のSWAT(Samba Web管理ツール)に重大なセキュリティ上の問題があると発表した。この問題は、SWATのCGIセッションのデバッグフラグを有効にしたままリリースしてしまったため、同ツール利用時のアカウントのパスワードがログに残ってしまうというもの。当面の回避方法としては、SWATを使わないか /tmp/cgi.log ファイルのアクセス権を600に、所有者をrootに修正することをあげている。また、同協会は修正したソースアーカイブやパッチも公開している。対象バージョンはSamba 2.0.7 日本語版(バージョン 0.98以降のCVSのスナップショットも含めてすべてのリビジョン)のSWAT。Samba 2.0.7 のオリジナル版を含むその他のバージョンや Samba本体には問題ない。http://www.samba.gr.jp/news-release/2000/20000831-1.html
