AppleTalk ๋ฐ AFP(Apple Filing Protocol) ๋คํธ์ํฌ ํ๋กํ ์ฝ์ ๊ตฌํํ๋ ์๋ฒ์ธ Netatalk์์ ํน๋ณํ ์ค๊ณ๋ ํจํท์ ์ ์กํ์ฌ ๋ฃจํธ ๊ถํ์ผ๋ก ์ฝ๋ ์คํ์ ๊ตฌ์ฑํ ์ ์๋ ์๊ฒฉ์ผ๋ก ์ ์ฉ ๊ฐ๋ฅํ ์ทจ์ฝ์ 22.03๊ฐ๊ฐ ํ์ธ๋์์ต๋๋ค. Netatalk๋ ๋ง์ ์ ์ฅ ์ฅ์น(NAS) ์ ์กฐ์ ์ฒด์์ Apple ์ปดํจํฐ์ ํ๋ฆฐํฐ์ ๋ํ ํ์ผ ๊ณต์ ๋ฐ ์ก์ธ์ค๋ฅผ ์ ๊ณตํ๋ ๋ฐ ์ฌ์ฉ๋ฉ๋๋ค. ์๋ฅผ ๋ค์ด, Western Digital ์ฅ์น์์๋ ์ฌ์ฉ๋์์ต๋๋ค(WD ํ์จ์ด์์ Netatalk๋ฅผ ์ ๊ฑฐํ์ฌ ๋ฌธ์ ๊ฐ ํด๊ฒฐ๋์์ต๋๋ค). Netatalk๋ OpenWRT(OpenWrt 3.1.13๋ถํฐ ์ ๊ฑฐ๋จ), Debian, Ubuntu, SUSE, Fedora ๋ฐ FreeBSD๋ฅผ ํฌํจํ ๋ง์ ๋ฐฐํฌํ์๋ ํฌํจ๋์ด ์์ง๋ง ๊ธฐ๋ณธ์ ์ผ๋ก ์ฌ์ฉ๋์ง๋ ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ Netatalk XNUMX ๋ฆด๋ฆฌ์ค์์ ํด๊ฒฐ๋์์ต๋๋ค.
ํ์ธ๋ ๋ฌธ์ :
- CVE-2022-0194 โ ad_addcomment() ํจ์๋ ์ธ๋ถ ๋ฐ์ดํฐ๋ฅผ ๊ณ ์ ๋ฒํผ์ ๋ณต์ฌํ๊ธฐ ์ ์ ์ธ๋ถ ๋ฐ์ดํฐ์ ํฌ๊ธฐ๋ฅผ ์ ๋๋ก ํ์ธํ์ง ์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ผ๋ก ์ธํด ์ธ์ฆ๋์ง ์์ ์๊ฒฉ ๊ณต๊ฒฉ์๊ฐ ๋ฃจํธ ๊ถํ์ผ๋ก ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค.
- CVE-2022-23121 - AppleDouble ํญ๋ชฉ์ ๊ตฌ๋ฌธ ๋ถ์ํ ๋ ๋ฐ์ํ๋ parse_entries() ํจ์์ ์๋ชป๋ ์ค๋ฅ ์ฒ๋ฆฌ. ์ด ์ทจ์ฝ์ ์ผ๋ก ์ธํด ์ธ์ฆ๋์ง ์์ ์๊ฒฉ ๊ณต๊ฒฉ์๊ฐ ๋ฃจํธ ๊ถํ์ผ๋ก ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค.
- CVE-2022-23122 โ setfilparams() ํจ์๋ ์ธ๋ถ ๋ฐ์ดํฐ๋ฅผ ๊ณ ์ ๋ฒํผ์ ๋ณต์ฌํ๊ธฐ ์ ์ ์ธ๋ถ ๋ฐ์ดํฐ์ ํฌ๊ธฐ๋ฅผ ์ฌ๋ฐ๋ฅด๊ฒ ํ์ธํ์ง ์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ผ๋ก ์ธํด ์ธ์ฆ๋์ง ์์ ์๊ฒฉ ๊ณต๊ฒฉ์๊ฐ ๋ฃจํธ ๊ถํ์ผ๋ก ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค.
- CVE-2022-23124 get_finderinfo() ๋ฉ์๋์ ์ฌ๋ฐ๋ฅธ ์ ๋ ฅ ์ ํจ์ฑ ๊ฒ์ฌ๊ฐ ๋ถ์กฑํ์ฌ ํ ๋น๋ ๋ฒํผ ์ธ๋ถ ์์ญ์์ ์ฝํ๊ฒ ๋ฉ๋๋ค. ์ด ์ทจ์ฝ์ ์ผ๋ก ์ธํด ์ธ์ฆ๋์ง ์์ ์๊ฒฉ ๊ณต๊ฒฉ์๊ฐ ํ๋ก์ธ์ค ๋ฉ๋ชจ๋ฆฌ์์ ์ ๋ณด๋ฅผ ์ ์ถํ ์ ์์ต๋๋ค. ๋ค๋ฅธ ์ทจ์ฝ์ ๊ณผ ๊ฒฐํฉํ๋ฉด ์ด ๊ฒฐํจ์ ์ฌ์ฉํ์ฌ ๋ฃจํธ ๊ถํ์ผ๋ก ์ฝ๋๋ฅผ ์คํํ ์๋ ์์ต๋๋ค.
- CVE-2022-23125 ๋ฐ์ดํฐ๋ฅผ ๊ณ ์ ๋ฒํผ์ ๋ณต์ฌํ๊ธฐ ์ ์ copyapplfile() ํจ์์์ "len" ์์๋ฅผ ๊ตฌ๋ฌธ ๋ถ์ํ ๋ ํฌ๊ธฐ ํ์ธ์ด ๋๋ฝ๋์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ผ๋ก ์ธํด ์ธ์ฆ๋์ง ์์ ์๊ฒฉ ๊ณต๊ฒฉ์๊ฐ ๋ฃจํธ ๊ถํ์ผ๋ก ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค.
- CVE-2022-23123 โ getdirparams() ๋ฉ์๋์ ์์๋ฐ์ด๋ ์ ํจ์ฑ ๊ฒ์ฌ๊ฐ ๋ถ์กฑํ์ฌ ํ ๋น๋ ๋ฒํผ ์ธ๋ถ ์์ญ์์ ์ฝ๊ฒ ๋ฉ๋๋ค. ์ด ์ทจ์ฝ์ ์ผ๋ก ์ธํด ์ธ์ฆ๋์ง ์์ ์๊ฒฉ ๊ณต๊ฒฉ์๊ฐ ํ๋ก์ธ์ค ๋ฉ๋ชจ๋ฆฌ์์ ์ ๋ณด๋ฅผ ์ ์ถํ ์ ์์ต๋๋ค.
์ถ์ฒ : opennet.ru