Stefan Behrens

**Nome do software vulnerável e versões afetadas** Versões do Samba anteriores à 4.15.5 **Descrição** A vulnerabilidade permite que um cliente mal-intencionado utilize um link simbólico do servidor para determinar se um arquivo ou diretório existe em uma área do sistema de arquivos do servidor que não foi exportada na definição do compartilhamento. Isso pode ser explorado quando o SMB1 com extensões Unix está habilitado. **Recomendações** Para versões anteriores à 4.15.5, atualize para a versão 4.15.5 ou posterior para resolver o problema. Como solução temporária, considere desativar o SMB1 com extensões Unix até que um patch esteja disponível. Restrinja o acesso a áreas confidenciais do sistema de arquivos do servidor para minimizar o risco de exploração.