degaje korektif nan pake Samba 4.10.8 ak 4.9.13, ki elimine (), ki pèmèt itilizatè a jwenn aksè nan anyè rasin kote patisyon rezo Samba a ye. Pwoblèm nan rive lè yo espesifye opsyon 'wide links = wi' nan paramèt yo an konbinezon ak 'unix ekstansyon = non' oswa 'pèmèt ensekirite lyen lajè = wi'. Aksè nan dosye deyò patisyon aktyèl la limite pa dwa aksè itilizatè a, sa vle di. atakè a ka li epi ekri dosye dapre uid/gid yo.
Pwoblèm nan koze pa lefèt ke apre premye demann pou rasin nan yon patisyon pataje, yon erè aksè retounen nan kliyan an, men smbd kachèt aksè nan anyè epi li pa netwaye kachèt la nan ka ta gen yon pwoblèm aksè. An konsekans, apre yo fin voye yon demann SMB repete, li avèk siksè trete baze sou antre nan kachèt san yo pa tcheke pèmisyon repete.
Sous: opennet.ru