Samba пакетінің 4.10.8 және 4.9.13 түзеткіш шығарылымдары жойылды. (), пайдаланушыға Samba желілік бөлімі орналасқан түбірлік каталогқа кіруге мүмкіндік береді. Мәселе параметрлерде «unix кеңейтімдері = жоқ» немесе «қауіпсіз кең сілтемелерге рұқсат ету = иә» тіркесімімен «кең сілтемелер = иә» опциясы көрсетілгенде орын алады. Ағымдағы ортақ бөлімнен тыс файлдарға қол жеткізу пайдаланушының қол жеткізу құқықтарымен шектеледі, яғни. шабуылдаушы uid/gid сәйкес файлдарды оқи және жаза алады.
Мәселе ортақ бөлімнің түбірінің бірінші сұрауынан кейін клиентке кіру қатесінің қайтарылуымен байланысты, бірақ smbd каталогқа кіруді кэштейді және кіру ақаулығы туындаған жағдайда кэшті тазаламайды. Сәйкесінше, қайталанатын SMB сұрауын жібергеннен кейін, ол рұқсатты қайталама тексерусіз кэш жазбасы негізінде сәтті өңделеді.
Ақпарат көзі: opennet.ru