ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Ang mga kritikal nga kahuyangan sa Netatalk nga nagdala sa hilit nga pagpatuman sa code

Ang mga kritikal nga kahuyangan sa Netatalk nga nagdala sa hilit nga pagpatuman sa code

Sa Netatalk, usa ka server nga nag-implementar sa AppleTalk ug Apple Filing Protocol (AFP) network protocols, unom ka remotely exploitable vulnerabilities ang giila nga nagtugot kanimo sa pag-organisar sa pagpatuman sa imong code nga adunay mga katungod sa gamut pinaagi sa pagpadala sa espesyal nga gidisenyo nga mga pakete. Ang Netatalk gigamit sa daghang mga tiggama sa mga storage device (NAS) aron mahatagan ang pagpaambit sa file ug pag-access sa mga tig-imprenta gikan sa mga kompyuter sa Apple, pananglitan, gigamit kini sa Western Digital nga mga himan (ang problema nasulbad pinaagi sa pagtangtang sa Netatalk gikan sa WD firmware). Nalakip usab ang Netatalk sa daghang mga distribusyon, lakip ang OpenWRT (gitangtang sa OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora ug FreeBSD, apan wala gigamit nga default. Nasulbad na ang mga isyu sa pagpagawas sa Netatalk 3.1.13.

Giila ang mga isyu:

  • CVE-2022-0194 - Ang ad_addcomment() function dili husto nga susihon ang gidak-on sa external data sa dili pa kini kopyahon sa usa ka fixed buffer. Ang pagkahuyang nagtugot sa usa ka wala mapamatud-an nga hilit nga tig-atake nga ipatuman ang ilang code nga adunay mga pribilehiyo sa gamut.
  • CVE-2022-23121 – Sayop nga pagdumala sa sayop sa parse_entries() function nga mahitabo sa pag-parse sa AppleDouble entries. Ang pagkahuyang nagtugot sa usa ka wala mapamatud-an nga hilit nga tig-atake nga ipatuman ang ilang code nga adunay mga pribilehiyo sa gamut.
  • CVE-2022-23122 - Ang setfilparams() function dili husto nga susihon ang gidak-on sa external data sa dili pa kini kopyahon sa usa ka fixed buffer. Ang pagkahuyang nagtugot sa usa ka wala mapamatud-an nga hilit nga tig-atake nga ipatuman ang ilang code nga adunay mga pribilehiyo sa gamut.
  • CVE-2022-23124 Kakulang sa husto nga input validation sa get_finderinfo() nga pamaagi, nga miresulta sa usa ka pagbasa gikan sa usa ka lugar gawas sa gigahin nga buffer. Ang pagkahuyang nagtugot sa usa ka wala mapamatud-an nga hilit nga tig-atake sa pagtulo sa kasayuran gikan sa memorya sa proseso. Kung gihiusa sa uban pang mga kahuyangan, ang sayup mahimo usab nga magamit aron ipatuman ang code nga adunay mga pribilehiyo sa gamut.
  • CVE-2022-23125 Adunay kulang nga tseke sa gidak-on kung gi-parse ang "len" nga elemento sa copyapplfile() function sa dili pa kopyahon ang datos sa usa ka fixed buffer. Ang pagkahuyang nagtugot sa usa ka wala mapamatud-an nga hilit nga tig-atake nga ipatuman ang ilang code nga adunay mga pribilehiyo sa gamut.
  • CVE-2022-23123 - Kakulang sa outbound validation sa getdirparams() nga pamaagi, nga miresulta sa usa ka pagbasa gikan sa usa ka lugar gawas sa gigahin nga buffer. Ang pagkahuyang nagtugot sa usa ka wala mapamatud-an nga hilit nga tig-atake sa pagtulo sa kasayuran gikan sa memorya sa proseso.

Source: opennet.ru

Idugang sa usa ka comment