Samba poinformowała o luce w implementacji serwera Kerberos Heimdal KDC w trybie AD DC. Podatność CVE-2018-16860 pozwalała napastnikowi znajdującemu się w sieci (Man-in-the-middle) przechwycenie zapytań do KDC, podmianę nazwy użytkownika i otrzymanie prawidłowego tokenu tego użytkownika.

Podatność została załatana w wersjach . Szczegóły podatności oraz informacje o aktualizacji zawarte są w notce

https://www.samba.org/samba/security/CVE-2018-16860.html

CERT PSE zaleca pilną instalację poprawki.