ProHoster > Pūnaewele > nūhou pūnaewele > ʻO nā nāwaliwali koʻikoʻi ma Netatalk e alakaʻi ana i ka hoʻokō code mamao

ʻO nā nāwaliwali koʻikoʻi ma Netatalk e alakaʻi ana i ka hoʻokō code mamao

ʻEono mau nāwaliwali hiki ke hoʻohana mamao ʻia ua ʻike ʻia ma Netatalk, kahi kikowaena e hoʻokō ana i nā protocol pūnaewele AppleTalk a me Apple Filing Protocol (AFP). ʻAe kēia mau nāwaliwali i nā mea hoʻouka e hoʻokō i ke code me nā kuleana aʻa ma ka hoʻouna ʻana i nā ʻeke i hana kūikawā ʻia. Hoʻohana ʻia ʻo Netatalk e nā mea hana hāmeʻa NAS he nui e hāʻawi i ka kaʻana like faila a me ke komo ʻana i ka mīkini paʻi mai nā kamepiula Apple. No ka laʻana, ua hoʻohana ʻia ia ma nā polokalamu Western Digital (ua hoʻoponopono ʻia ka pilikia ma ka wehe ʻana iā Netatalk mai ka firmware WD). Hoʻokomo pū ʻia ʻo Netatalk i nā hoʻolaha he nui, me OpenWRT (ua wehe ʻia e hoʻomaka ana me OpenWrt 22.03). Debian, Ubuntu, SUSE, Fedora, a me FreeBSD, akā ʻaʻole i hoʻohana ʻia ma ka paʻamau. Ua hoʻoponopono ʻia nā pilikia ma Netatalk 3.1.13.

Nā pilikia i ʻike ʻia:

  • CVE-2022-0194 - ʻAʻole nānā pono ka hana ad_addcomment () i ka nui o ka ʻikepili waho ma mua o ke kope ʻana i kahi paʻa paʻa. Hāʻawi ka nāwaliwali i kahi mea hoʻouka kaua mamao ʻole e hoʻokō i kā lākou code me nā pono kumu.
  • CVE-2022-23121 - Ke kuhi hewa ʻole i ka hana parse_entries() i hana ʻia i ka wā e paʻi ana i nā helu AppleDouble. Hāʻawi ka nāwaliwali i kahi mea hoʻouka kaua mamao ʻole e hoʻokō i kā lākou code me nā pono kumu.
  • CVE-2022-23122 - ʻAʻole nānā pono ka hana setfilparams () i ka nui o ka ʻikepili waho ma mua o ke kope ʻana i kahi paʻa paʻa. Hāʻawi ka nāwaliwali i kahi mea hoʻouka kaua mamao ʻole e hoʻokō i kā lākou code me nā pono kumu.
  • CVE-2022-23124 Loaʻa ʻole i ka hōʻoia hoʻokomo pololei i ke ala get_finderinfo(), e loaʻa ana ka heluhelu ʻana mai kahi wahi ma waho o ka buffer i hāʻawi ʻia. Hāʻawi ka haʻahaʻa i kahi mea hoʻouka kaua mamao ʻole e hoʻokuʻu i ka ʻike mai ka hoʻomanaʻo ʻana. Ke hui pū ʻia me nā mea nāwaliwali ʻē aʻe, hiki ke hoʻohana ʻia ka hemahema e hoʻokō i ke code me nā pono kumu.
  • CVE-2022-23125 Loaʻa ka nui o ka nānā ʻana i ka wā e hoʻokaʻawale ai i ka mea "len" ma ka hana kopeapplfile() ma mua o ke kope ʻana i ka ʻikepili i kahi pale paʻa. Hāʻawi ka nāwaliwali i kahi mea hoʻouka kaua mamao ʻole e hoʻokō i kā lākou code me nā pono kumu.
  • CVE-2022-23123 - Ka nele o ka hōʻoia ʻana i waho ma ke ʻano getdirparams (), ka hopena o ka heluhelu ʻana mai kahi wahi ma waho o ka buffer i hāʻawi ʻia. Hāʻawi ka haʻahaʻa i kahi mea hoʻouka kaua mamao ʻole e hoʻokuʻu i ka ʻike mai ka hoʻomanaʻo ʻana.

Source: opennet.ru

E kūʻai i ka hoʻokipa hilinaʻi no nā pūnaewele me ka pale DDoS, nā kikowaena VPS VDS 🔥 E kūʻai i ka hoʻokipa pūnaewele hilinaʻi me ka pale DDoS, nā kikowaena VPS VDS | ProHoster