datganiadau cywirol o'r pecyn Samba 4.10.8 a 4.9.13, a oedd yn dileu (), gan ganiatΓ‘u i'r defnyddiwr gael mynediad i'r cyfeiriadur gwraidd lle mae rhaniad rhwydwaith Samba wedi'i leoli. Mae'r broblem yn digwydd pan fydd yr opsiwn 'cysylltiadau llydan = ie' wedi'i nodi yn y gosodiadau ar y cyd ag 'estyniadau unix = na' neu 'caniatΓ‘u dolenni llydan ansicr = ydw'. Mae mynediad i ffeiliau y tu allan i'r rhaniad presennol a rennir wedi'i gyfyngu gan hawliau mynediad y defnyddiwr, h.y. gall yr ymosodwr ddarllen ac ysgrifennu ffeiliau yn Γ΄l eu uid/gid.
Achosir y broblem gan y ffaith, ar Γ΄l y cais cyntaf am wraidd rhaniad a rennir, bod gwall mynediad yn cael ei ddychwelyd i'r cleient, ond mae smbd yn storio mynediad y cyfeiriadur ac nid yw'n clirio'r storfa os bydd problem mynediad. Yn unol Γ’ hynny, ar Γ΄l anfon cais SMB dro ar Γ΄l tro, caiff ei brosesu'n llwyddiannus yn seiliedig ar y cofnod storfa heb wiriadau caniatΓ’d dro ar Γ΄l tro.
Ffynhonnell: opennet.ru