ProHoster > Pūnaewele > nūhou pūnaewele > ʻO nā nāwaliwali koʻikoʻi ma Netatalk e alakaʻi ana i ka hoʻokō code mamao

ʻO nā nāwaliwali koʻikoʻi ma Netatalk e alakaʻi ana i ka hoʻokō code mamao

Ma Netatalk, kahi kikowaena e hoʻokō nei i ka AppleTalk a me Apple Filing Protocol (AFP) network protocols, ʻeono mau mea nāwaliwali i hoʻohana ʻia i kahi mamao i ʻike ʻia e hiki ai iā ʻoe ke hoʻonohonoho i ka hoʻokō ʻana i kāu code me nā kuleana kumu ma ka hoʻouna ʻana i nā ʻeke i hoʻolālā ʻia. Hoʻohana ʻia ʻo Netatalk e nā mea hana he nui o nā mea mālama mālama (NAS) e hāʻawi i ka kaʻana like ʻana i nā faila a me ke komo ʻana i nā mea paʻi mai nā kamepiula Apple, no ka laʻana, ua hoʻohana ʻia i nā polokalamu Western Digital (ua hoʻopau ʻia ka pilikia ma ka wehe ʻana iā Netatalk mai WD firmware). Hoʻokomo pū ʻia ʻo Netatalk i nā māhele he nui, me OpenWRT (wehe ʻia e like me OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora a me FreeBSD, akā ʻaʻole hoʻohana ʻia e ka paʻamau. Ua hoʻoholo ʻia nā pilikia ma ka hoʻokuʻu ʻana o Netatalk 3.1.13.

Nā pilikia i ʻike ʻia:

  • CVE-2022-0194 - ʻAʻole nānā pono ka hana ad_addcomment () i ka nui o ka ʻikepili waho ma mua o ke kope ʻana i kahi paʻa paʻa. Hāʻawi ka nāwaliwali i kahi mea hoʻouka kaua mamao ʻole e hoʻokō i kā lākou code me nā pono kumu.
  • CVE-2022-23121 - Ke kuhi hewa ʻole i ka hana parse_entries() i hana ʻia i ka wā e paʻi ana i nā helu AppleDouble. Hāʻawi ka nāwaliwali i kahi mea hoʻouka kaua mamao ʻole e hoʻokō i kā lākou code me nā pono kumu.
  • CVE-2022-23122 - ʻAʻole nānā pono ka hana setfilparams () i ka nui o ka ʻikepili waho ma mua o ke kope ʻana i kahi paʻa paʻa. Hāʻawi ka nāwaliwali i kahi mea hoʻouka kaua mamao ʻole e hoʻokō i kā lākou code me nā pono kumu.
  • CVE-2022-23124 Loaʻa ʻole i ka hōʻoia hoʻokomo pololei i ke ala get_finderinfo(), e loaʻa ana ka heluhelu ʻana mai kahi wahi ma waho o ka buffer i hāʻawi ʻia. Hāʻawi ka haʻahaʻa i kahi mea hoʻouka kaua mamao ʻole e hoʻokuʻu i ka ʻike mai ka hoʻomanaʻo ʻana. Ke hui pū ʻia me nā mea nāwaliwali ʻē aʻe, hiki ke hoʻohana ʻia ka hemahema e hoʻokō i ke code me nā pono kumu.
  • CVE-2022-23125 Loaʻa ka nui o ka nānā ʻana i ka wā e hoʻokaʻawale ai i ka mea "len" ma ka hana kopeapplfile() ma mua o ke kope ʻana i ka ʻikepili i kahi pale paʻa. Hāʻawi ka nāwaliwali i kahi mea hoʻouka kaua mamao ʻole e hoʻokō i kā lākou code me nā pono kumu.
  • CVE-2022-23123 - Ka nele o ka hōʻoia ʻana i waho ma ke ʻano getdirparams (), ka hopena o ka heluhelu ʻana mai kahi wahi ma waho o ka buffer i hāʻawi ʻia. Hāʻawi ka haʻahaʻa i kahi mea hoʻouka kaua mamao ʻole e hoʻokuʻu i ka ʻike mai ka hoʻomanaʻo ʻana.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka