เจคเจฟเจเจฐ เจเฉเจคเจพ ะบะพััะตะบัะธััััะธะต ะฒัะฟััะบะธ ะฟะฐะบะตัะฐ Samba 4.10.8 ะธ 4.9.13, ะฒ ะบะพัะพััั
ััััะฐะฝะตะฝะฐ เจเจฎเจเจผเฉเจฐเฉ (CVE-2019-10197), ะฟะพะทะฒะพะปัััะฐั ะฟะพะปัะทะพะฒะฐัะตะปั ะฟะพะปััะธัั ะดะพัััะฟ ะบ ะบะพัะฝะตะฒะพะผั ะบะฐัะฐะปะพะณั, ะฒ ะบะพัะพัะพะผ ัะฐะทะผะตััะฝ ัะตัะตะฒะพะน ัะฐะทะดะตะป Samba. ะัะพะฑะปะตะผะฐ ะฟัะพัะฒะปัะตััั ะฟัะธ ัะบะฐะทะฐะฝะธะธ ะฒ ะฝะฐัััะพะนะบะฐั
ะพะฟัะธะธ โwide links = yesโ ะฒ ัะพัะตัะฐะฝะธะธ ั โunix extensions = noโ ะธะปะธ โallow insecure wide links = yesโ. ะะพัััะฟ ะบ ัะฐะนะปะฐะผ ะฒะฝะต ัะตะบััะตะณะพ ัะพะฒะผะตััะฝะพะณะพ ัะฐะทะดะตะปะฐ ะพะณัะฐะฝะธัะตะฝ ะฟัะฐะฒะฐะผะธ ะดะพัััะฟะฐ ะฟะพะปัะทะพะฒะฐัะตะปั, ั.ะต. ะฐัะฐะบัััะธะน ะผะพะถะตั ะฟัะพัะธัะฐัั ะธ ะทะฐะฟะธัะฐัั ัะฐะนะปั ะฒ ัะพะพัะฒะตัััะฒะธะธ ัะพ ัะฒะพะธะผ uid/gid.
ะัะพะฑะปะตะผะฐ ะฒัะทะฒะฐะฝะฐ ัะตะผ, ััะพ ะฟะพัะปะต ะฟะตัะฒะพะณะพ ะทะฐะฟัะพัะฐ ะบะพัะฝั ัะพะฒะผะตััะฝะพะณะพ ัะฐะทะดะตะปะฐ ะบะปะธะตะฝัั ะฒะพะทะฒัะฐัะฐะตััั ะพัะธะฑะบะฐ ะดะพัััะฟะฐ, ะฝะพ smbd ะบััะธััะตั ะพะฑัะฐัะตะฝะธะต ะบ ะบะฐัะฐะปะพะณั ะธ ะฝะต ะพัะธัะฐะตั ะบัั ะฒ ัะปััะฐะต ะฟัะพะฑะปะตะผั ั ะดะพัััะฟะพะผ. ะกะพะพัะฒะตัััะฒะตะฝะฝะพ, ะฟะพัะปะต ะพัะฟัะฐะฒะบะธ ะฟะพะฒัะพัะฝะพะณะพ SMB-ะทะฐะฟัะพัะฐ, ะพะฝ ััะฟะตัะฝะพ ะพะฑัะฐะฑะฐััะฒะฐะตััั ะฝะฐ ะพัะฝะพะฒะต ะทะฐะฟะธัะธ ะฒ ะบััะต ะฑะตะท ะฟะพะฒัะพัะฝัั
ะฟัะพะฒะตัะพะบ ะฟะพะปะฝะพะผะพัะธะน.
เจธเจฐเฉเจค: opennet.ru