نيٽ ٽالڪ ۾، هڪ سرور جيڪو لاڳو ڪري ٿو AppleTalk ۽ Apple Filing Protocol (AFP) نيٽ ورڪ پروٽوڪول، ڇهه ريموٽ طور تي استحصالي خطرن جي نشاندهي ڪئي وئي آهي جيڪي توهان کي خاص طور تي ڊزائين ڪيل پيڪيٽس موڪلڻ ذريعي روٽ حقن سان توهان جي ڪوڊ جي عمل کي منظم ڪرڻ جي اجازت ڏين ٿيون. نيٽ ٽالڪ اسٽوريج ڊوائيسز (NAS) جي ڪيترن ئي ٺاهيندڙن پاران فائل شيئرنگ ۽ ايپل ڪمپيوٽرن کان پرنٽر تائين رسائي فراهم ڪرڻ لاءِ استعمال ڪيو ويندو آهي، مثال طور، اهو مغربي ڊجيٽل ڊوائيسز ۾ استعمال ڪيو ويو (مسئلو حل ڪيو ويو نيٽ ٽالڪ کي WD فرم ويئر مان هٽائڻ سان). Netatalk ڪيترن ئي تقسيمن ۾ پڻ شامل آهي، بشمول OpenWRT (OpenWrt 22.03 جي طور تي هٽايو ويو)، Debian، Ubuntu، SUSE، Fedora ۽ FreeBSD، پر ڊفالٽ طور استعمال نه ڪيو ويو آهي. مسئلا حل ڪيا ويا آهن Netatalk 3.1.13 رليز ۾.
مسئلن جي نشاندهي ڪئي وئي:
- CVE-2022-0194 - ad_addcomment() فنڪشن صحيح طور تي خارجي ڊيٽا جي ماپ کي نه ٿو جانچي ان کي هڪ مقرر ٿيل بفر ڏانهن نقل ڪرڻ کان اڳ. ڪمزوري هڪ غير تصديق ٿيل ريموٽ حملي ڪندڙ کي اجازت ڏئي ٿي ته انهن جي ڪوڊ کي روٽ استحقاق سان عمل ڪري.
- CVE-2022-23121 - parse_entries() فنڪشن ۾ غلط غلطي جو انتظام جيڪو ٿئي ٿو جڏهن AppleDouble داخلائن کي پارس ڪيو وڃي. ڪمزوري هڪ غير تصديق ٿيل ريموٽ حملي ڪندڙ کي اجازت ڏئي ٿي ته انهن جي ڪوڊ کي روٽ استحقاق سان عمل ڪري.
- CVE-2022-23122 - setfilparams() فنڪشن صحيح طور تي ٻاهرئين ڊيٽا جي ماپ کي نه ٿو چيڪ ڪري ان کي هڪ مقرر ٿيل بفر ڏانهن نقل ڪرڻ کان اڳ. ڪمزوري هڪ غير تصديق ٿيل ريموٽ حملي ڪندڙ کي اجازت ڏئي ٿي ته انهن جي ڪوڊ کي روٽ استحقاق سان عمل ڪري.
- CVE-2022-23124 get_finderinfo() طريقي ۾ صحيح ان پٽ جي تصديق جو فقدان، نتيجي ۾ مختص ٿيل بفر کان ٻاهر واري علائقي مان پڙهڻ. ڪمزوري هڪ غير تصديق ٿيل ريموٽ حملي ڪندڙ کي پروسيس ميموري مان معلومات لِيڪ ڪرڻ جي اجازت ڏئي ٿي. جڏهن ٻين خطرن سان گڏ، نقص پڻ استعمال ڪري سگهجي ٿو ڪوڊ کي عمل ڪرڻ لاء روٽ استحقاق سان.
- CVE-2022-23125 ڊيٽا کي هڪ مقرر ٿيل بفر ڏانهن نقل ڪرڻ کان پهريان ڪاپي ايپلفائل() فنڪشن ۾ "لين" عنصر کي پارس ڪرڻ وقت هڪ غائب سائيز چيڪ آهي. ڪمزوري هڪ غير تصديق ٿيل ريموٽ حملي ڪندڙ کي اجازت ڏئي ٿي ته انهن جي ڪوڊ کي روٽ استحقاق سان عمل ڪري.
- CVE-2022-23123 – getdirparams() طريقي ۾ ٻاهر نڪرڻ واري تصديق جو فقدان، جنهن جي نتيجي ۾ مختص ٿيل بفر کان ٻاهر واري علائقي مان پڙهڻ. ڪمزوري هڪ غير تصديق ٿيل ريموٽ حملي ڪندڙ کي اجازت ڏئي ٿي ته پروسيس ميموري مان معلومات لڪي.
جو ذريعو: opennet.ru