遠端 Solaris 系統缺少處理安全性更新的必要修補程式：

  - 在 4.1.2 之前的 Samba 中，nsswitch/pam_winbind.c 的 winbind_name_list_to_sid_string_list 函式會接受任何使用者的驗證，藉以處理無效的 require_membership_of 群組名稱，進而允許經驗證的遠端使用者利用系統管理員的 pam_winbind configuration-file 錯誤，有機會繞過預定的存取限制。(CVE-2012-6150)

  - 在 3.6.22 之前的 3.x 版、4.0.13 之前的 4.0.x 版和 4.1.3 之前的 4.1.x 版 Samba 中，winbindd 之 librpc/rpc/dcerpc_util.c 內 dcerpc_read_ncacn_packet_done 函數的堆積型緩衝區溢位允許遠端 AD 網域控制站，透過 DCE-RPC 封包中無效的片段長度執行任意程式碼。
    (CVE-2013-4408)

偵測

Oracle Solaris 第三方修補程式更新：samba (cve_2012_6150_input_validation)

high Nessus Plugin ID 80766

找不到依附元件