ದುರ್ಬಲತೆ ಪರಿಹಾರದೊಂದಿಗೆ ಸಾಂಬಾ 4.10.8 ಮತ್ತು 4.9.13 ಅಪ್ಡೇಟ್
ತಯಾರಾದ ಸಾಂಬಾ ಪ್ಯಾಕೇಜ್ 4.10.8 ಮತ್ತು 4.9.13 ಸರಿಪಡಿಸುವ ಬಿಡುಗಡೆಗಳು, ಅದನ್ನು ತೆಗೆದುಹಾಕಲಾಯಿತು ದುರ್ಬಲತೆ (CVE-2019-10197), ಸಾಂಬಾ ನೆಟ್ವರ್ಕ್ ವಿಭಾಗವು ಇರುವ ರೂಟ್ ಡೈರೆಕ್ಟರಿಯನ್ನು ಪ್ರವೇಶಿಸಲು ಬಳಕೆದಾರರಿಗೆ ಅವಕಾಶ ನೀಡುತ್ತದೆ. 'ಯುನಿಕ್ಸ್ ವಿಸ್ತರಣೆಗಳು = ಇಲ್ಲ' ಅಥವಾ 'ಅಸುರಕ್ಷಿತ ವೈಡ್ ಲಿಂಕ್ಗಳನ್ನು ಅನುಮತಿಸಿ = ಹೌದು' ಸಂಯೋಜನೆಯಲ್ಲಿ 'ವೈಡ್ ಲಿಂಕ್ಗಳು = ಹೌದು' ಆಯ್ಕೆಯನ್ನು ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದಾಗ ಸಮಸ್ಯೆ ಸಂಭವಿಸುತ್ತದೆ. ಪ್ರಸ್ತುತ ಹಂಚಿಕೆಯ ವಿಭಾಗದ ಹೊರಗಿನ ಫೈಲ್ಗಳಿಗೆ ಪ್ರವೇಶವು ಬಳಕೆದಾರರ ಪ್ರವೇಶ ಹಕ್ಕುಗಳಿಂದ ಸೀಮಿತವಾಗಿದೆ, ಅಂದರೆ. ಆಕ್ರಮಣಕಾರರು ತಮ್ಮ uid/gid ಪ್ರಕಾರ ಫೈಲ್ಗಳನ್ನು ಓದಬಹುದು ಮತ್ತು ಬರೆಯಬಹುದು.
ಹಂಚಿಕೆಯ ವಿಭಾಗದ ಮೂಲಕ್ಕಾಗಿ ಮೊದಲ ವಿನಂತಿಯ ನಂತರ, ಕ್ಲೈಂಟ್ಗೆ ಪ್ರವೇಶ ದೋಷವನ್ನು ಹಿಂತಿರುಗಿಸಲಾಗುತ್ತದೆ, ಆದರೆ smbd ಡೈರೆಕ್ಟರಿ ಪ್ರವೇಶವನ್ನು ಕ್ಯಾಶ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಪ್ರವೇಶ ಸಮಸ್ಯೆಯ ಸಂದರ್ಭದಲ್ಲಿ ಸಂಗ್ರಹವನ್ನು ತೆರವುಗೊಳಿಸುವುದಿಲ್ಲ ಎಂಬ ಅಂಶದಿಂದ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ. ಅಂತೆಯೇ, ಪುನರಾವರ್ತಿತ SMB ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸಿದ ನಂತರ, ಪುನರಾವರ್ತಿತ ಅನುಮತಿ ಪರಿಶೀಲನೆಗಳಿಲ್ಲದೆ ಸಂಗ್ರಹ ಪ್ರವೇಶದ ಆಧಾರದ ಮೇಲೆ ಅದನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತದೆ.