په Netatalk کې، یو سرور چې د AppleTalk او Apple Filing Protocol (AFP) شبکې پروتوکولونه پلي کوي، شپږ له لرې څخه د ګټې اخیستنې وړ زیانونه پیژندل شوي چې تاسو ته اجازه درکوي د ځانګړي ډیزاین شوي پاکټونو په لیږلو سره د روټ حقونو سره ستاسو د کوډ اجرا کول تنظیم کړئ. Netatalk د ذخیره کولو وسیلو ډیری جوړونکو لخوا کارول کیږي (NAS) د فایل شریکولو او د ایپل کمپیوټرونو څخه پرنټرونو ته لاسرسی چمتو کولو لپاره ، د مثال په توګه ، دا په ویسټرن ډیجیټل وسیلو کې کارول شوی (ستونزه د WD فرم ویئر څخه د نیټالک په لرې کولو سره حل شوې وه). Netatalk په ډیری توزیعونو کې هم شامل دی، پشمول د OpenWRT (د OpenWrt 22.03 په څیر لیرې شوی)، Debian، Ubuntu، SUSE، Fedora او FreeBSD، مګر د ډیفالټ لخوا نه کارول کیږي. مسلې په نیټټالک 3.1.13 ریلیز کې حل شوي.
پیژندل شوي مسلې:
- CVE-2022-0194 - د ad_addcomment() فنکشن د ثابت بفر ته کاپي کولو دمخه د بهرني ډیټا اندازه په سمه توګه نه ګوري. زیانمنتیا یو غیر مستند لیرې برید کونکي ته اجازه ورکوي چې خپل کوډ د روټ امتیازاتو سره اجرا کړي.
- CVE-2022-23121 - د parse_entries() فنکشن کې د غلطې غلطۍ اداره کول چې د AppleDouble ننوتلو پارس کولو پرمهال پیښیږي. زیانمنتیا یو غیر مستند لیرې برید کونکي ته اجازه ورکوي چې خپل کوډ د روټ امتیازاتو سره اجرا کړي.
- CVE-2022-23122 - د setfilparams() فنکشن د ثابت بفر ته د کاپي کولو دمخه د بهرني ډیټا اندازه په سمه توګه نه ګوري. زیانمنتیا یو غیر مستند لیرې برید کونکي ته اجازه ورکوي چې خپل کوډ د روټ امتیازاتو سره اجرا کړي.
- CVE-2022-23124 د get_finderinfo() میتود کې د سم ان پټ تایید نشتوالی، په پایله کې د تخصیص شوي بفر څخه بهر د یوې سیمې څخه لوستل کیږي. زیانمنتیا یو غیر مستند ریموټ برید کونکي ته اجازه ورکوي چې د پروسې حافظې څخه معلومات لیک کړي. کله چې د نورو زیانونو سره یوځای شي، نیمګړتیا د ریښې امتیازاتو سره د کوډ اجرا کولو لپاره هم کارول کیدی شي.
- CVE-2022-23125 د کاپي اپلفیل () فنکشن کې د "لین" عنصر تحلیل کولو پرمهال د اندازې ورک چیک شتون لري مخکې لدې چې ثابت بفر ته ډاټا کاپي کړي. زیانمنتیا یو غیر مستند لیرې برید کونکي ته اجازه ورکوي چې خپل کوډ د روټ امتیازاتو سره اجرا کړي.
- CVE-2022-23123 - د getdirparams() میتود کې د بهر ته د تایید نشتوالی، په پایله کې د تخصیص شوي بفر څخه بهر د یوې سیمې څخه لوستل کیږي. زیانمنتیا یو غیر مستند ریموټ برید کونکي ته اجازه ورکوي چې د پروسې حافظې څخه معلومات لیک کړي.
سرچینه: opennet.ru