rilaxxi korrettivi tal-pakkett Samba 4.10.8 u 4.9.13, li eliminaw (), li tippermetti lill-utent jaċċessa d-direttorju tal-għeruq fejn tinsab il-partizzjoni tan-netwerk Samba. Il-problema sseħħ meta l-għażla 'wide links = iva' hija speċifikata fis-settings flimkien ma' 'unix extensions = no' jew 'jħallu links wesgħin mhux sikuri = iva'. L-aċċess għall-fajls barra l-partizzjoni kondiviża attwali huwa limitat mid-drittijiet ta 'aċċess tal-utent, i.e. l-attakkant jista 'jaqra u jikteb fajls skond l-uid/gid tagħhom.
Il-problema hija kkawżata mill-fatt li wara l-ewwel talba għall-għerq ta 'partizzjoni kondiviża, żball ta' aċċess jiġi rritornat lill-klijent, iżda smbd jdaħħal fil-caches l-aċċess tad-direttorju u ma jneħħix il-cache fil-każ ta 'problema ta' aċċess. Għaldaqstant, wara li tintbagħat talba SMB ripetuta, tiġi pproċessata b'suċċess abbażi tad-dħul tal-cache mingħajr kontrolli ripetuti tal-permessi.
Sors: opennet.ru