ProHoster > Blog > talafou initaneti > Fa'aletonu mata'utia i Netatalk e o'o atu ai i le fa'atinoina o tulafono laiti

Fa'aletonu mata'utia i Netatalk e o'o atu ai i le fa'atinoina o tulafono laiti

I totonu o Netatalk, o se 'auʻaunaga e faʻaaogaina le AppleTalk ma Apple Filing Protocol (AFP) faʻasalalauga fesoʻotaʻiga, e ono faʻalavelave faʻaogaina mamao ua faʻaalia e mafai ai ona e faʻatulagaina le faʻatinoina o lau code ma aia tatau e ala i le auina atu o pusa faʻapitoa. Netatalk o loʻo faʻaaogaina e le tele o gaosiga o masini e teu ai (NAS) e tuʻuina atu ai faila faila ma avanoa i lomitusi mai komepiuta Apple, mo se faʻataʻitaʻiga, na faʻaaogaina i masini Western Digital (na foia le faafitauli e ala i le aveesea o Netatalk mai le firmware WD). Netatalk e aofia ai foi i le tele o tufatufaga, e aofia ai OpenWRT (ave'esea e pei o OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora ma FreeBSD, ae le faʻaaogaina e ala i le faaletonu. O mataupu ua foia i le Netatalk 3.1.13 faʻasalalauga.

Fa'afitauli ua iloa:

  • CVE-2022-0194 - Ole galuega ad_addcomment() e le o siaki lelei le tele o faʻamatalaga fafo aʻo leʻi kopiina i se faʻamaufaʻailoga. O le fa'aletonu e mafai ai e se tagata osofa'i mamao e le'i fa'amaoniaina e fa'atino a latou fa'ailoga fa'atasi ai ma fa'amanuiaga a'a.
  • CVE-2022-23121 - Le sa'o le fa'afoeina o mea sese ile parse_entries() galuega e tupu pe a fa'asolo fa'amatalaga AppleDouble. O le fa'aletonu e mafai ai e se tagata osofa'i mamao e le'i fa'amaoniaina e fa'atino a latou fa'ailoga fa'atasi ai ma fa'amanuiaga a'a.
  • CVE-2022-23122 - O le setfilparams () galuega e le saʻo le siakiina o le tele o faʻamatalaga i fafo aʻo leʻi kopiina i se paʻu tumau. O le fa'aletonu e mafai ai e se tagata osofa'i mamao e le'i fa'amaoniaina e fa'atino a latou fa'ailoga fa'atasi ai ma fa'amanuiaga a'a.
  • CVE-2022-23124 Leai se fa'amaoniga fa'aoga sa'o i le get_finderinfo() metotia, e maua ai le faitau mai se vaega i fafo atu o le pa'u tu'ufa'atasia. O le fa'aletonu e mafai ai e se tagata osofa'i mamao e le'i fa'amaoniaina ona sasa'e fa'amatalaga mai le manatua o le faagasologa. Pe a tuʻufaʻatasia ma isi faʻafitauli, e mafai foʻi ona faʻaogaina le faʻaletonu e faʻatino ai le code faʻatasi ai ma aʻa.
  • CVE-2022-23125 O lo'o misi le tele o siaki pe a fa'asolo le elemene "len" i le copyapplfile() galuega a'o le'i kopiina fa'amaumauga i se fa'amaumau. O le fa'aletonu e mafai ai e se tagata osofa'i mamao e le'i fa'amaoniaina e fa'atino a latou fa'ailoga fa'atasi ai ma fa'amanuiaga a'a.
  • CVE-2022-23123 - Leai se faʻamaoniga i fafo i le getdirparams () metotia, e mafua ai le faitau mai se vaega i fafo atu o le paʻu tuʻufaʻatasia. O le fa'aletonu e mafai ai e se tagata osofa'i mamao e le'i fa'amaoniaina ona lia'i fa'amatalaga mai le manatua o le faagasologa.

puna: opennet.ru

Faaopoopo i ai se faamatalaga