ProHoster > Blog > naidheachdan eadar-lìn > So-leòntachd èiginneach ann an Netatalk a’ leantainn gu coileanadh còd iomallach

So-leòntachd èiginneach ann an Netatalk a’ leantainn gu coileanadh còd iomallach

Ann an Netatalk, frithealaiche a bhios a’ cur an gnìomh protocolaidhean lìonra AppleTalk agus Apple Filing Protocol (AFP), chaidh sia so-leòntachd a ghabhas cleachdadh air astar a chomharrachadh a leigeas leat cur an gnìomh do chòd le còraichean freumha a chuir air dòigh le bhith a’ cur pacaidean air an dealbhadh gu sònraichte. Tha Netatalk air a chleachdadh le mòran de luchd-saothrachaidh innealan stòraidh (NAS) gus roinneadh fhaidhlichean agus ruigsinneachd gu clò-bhualadairean bho choimpiutairean Apple a thoirt seachad, mar eisimpleir, chaidh a chleachdadh ann an innealan Western Digital (chaidh an duilgheadas fhuasgladh le bhith a ’toirt air falbh Netatalk bho firmware WD). Tha Netatalk cuideachd air a ghabhail a-steach ann an iomadh sgaoilidhean, a’ gabhail a-steach OpenWRT (air a thoirt air falbh mar OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora agus FreeBSD, ach chan eil e air a chleachdadh gu bunaiteach. Chaidh na cùisean fhuasgladh anns an fhoillseachadh Netatalk 3.1.13.

Cùisean air an comharrachadh:

  • CVE-2022-0194 - Chan eil an gnìomh ad_addcomment() a’ dèanamh sgrùdadh ceart air meud dàta bhon taobh a-muigh mus tèid a chopaigeadh gu bufair stèidhichte. Tha an so-leòntachd a’ leigeil le neach-ionnsaigh iomallach gun dearbhadh an còd aca a chuir an gnìomh le sochairean freumh.
  • CVE-2022-23121 - Làimhseachadh mearachd ceàrr anns a ’ghnìomh parse_entries () a thachras nuair a bhios tu a’ parsadh inntrigidhean AppleDouble. Tha an so-leòntachd a’ leigeil le neach-ionnsaigh iomallach gun dearbhadh an còd aca a chuir an gnìomh le sochairean freumh.
  • CVE-2022-23122 - Chan eil an gnìomh setfilparams () a’ dèanamh sgrùdadh ceart air meud dàta bhon taobh a-muigh mus tèid a chopaigeadh gu bufair stèidhichte. Tha an so-leòntachd a’ leigeil le neach-ionnsaigh iomallach gun dearbhadh an còd aca a chuir an gnìomh le sochairean freumh.
  • CVE-2022-23124 Cion dearbhadh cuir a-steach ceart anns an dòigh get_finderinfo (), a’ leantainn gu leughadh bho raon taobh a-muigh a’ bhufair ainmichte. Tha an so-leòntachd a’ leigeil le neach-ionnsaigh iomallach gun dearbhadh fiosrachadh a leigeil a-mach à cuimhne pròiseas. Nuair a thèid a chur còmhla ri so-leòntachd eile, faodar an locht a chleachdadh cuideachd gus còd a chuir an gnìomh le sochairean freumh.
  • CVE-2022-23125 Tha sgrùdadh meud a dhìth nuair a thathar a’ parsadh an eileamaid “len” anns a’ ghnìomh copyapplfile() mus dèan thu leth-bhreac den dàta gu bufair stèidhichte. Tha an so-leòntachd a’ leigeil le neach-ionnsaigh iomallach gun dearbhadh an còd aca a chuir an gnìomh le sochairean freumh.
  • CVE-2022-23123 - Dìth dearbhaidh a-muigh anns an dòigh getdirparams (), a’ leantainn gu leughadh bho raon taobh a-muigh a ’bhufair ainmichte. Tha an so-leòntachd a’ leigeil le neach-ionnsaigh iomallach gun dearbhadh fiosrachadh a leigeil a-mach à cuimhne pròiseas.

Source: fosgailtenet.ru

Cuir beachd ann