CVE-2018-1050 (Denial of Service Attack on external print server.) затрагивает все версии Samba, начиная с 4.0.0. Отсутствие проверки некоторых параметров вызовов spoolss RPC может привести к сбою в работе диспетчера печати.
CVE-2018-1057 (Authenticated users can change other users’ password.) позволяет непривилегированным аутентифицированным пользователям изменять пароли других пользователей, в том числе администраторов, через LDAP.
Обе уязвимости устранены с выпуском версий Samba 4.7.6, 4.6.14 и 4.5.16.