Lix nugul oo laga faa'iidaysan karo ayaa lagu aqoonsaday Netatalk, oo ah server fulinaya hab-maamuuska shabakadda AppleTalk iyo Apple Filing Protocol (AFP). Nuglaantani waxay u oggolaanaysaa weeraryahannada inay fuliyaan kood leh xuquuq xidid iyagoo diraya baakado si gaar ah loo sameeyay. Netatalk waxaa isticmaala soosaarayaal badan oo qalabka NAS ah si ay u bixiyaan wadaagista faylasha iyo marin u helidda daabacaha kombiyuutarrada Apple. Tusaale ahaan, waxaa loo isticmaalay aaladaha Western Digital (arrinta waxaa lagu xalliyay iyadoo laga saarayo Netatalk firmware-ka WD). Netatalk sidoo kale waxaa lagu daray qaybin badan, oo ay ku jiraan OpenWRT (laga saaray laga bilaabo OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora, iyo FreeBSD, laakiin looma isticmaalo si caadi ah. Arrimaha waxaa lagu xalliyay Netatalk 3.1.13.
Arrimaha la aqoonsaday:
- CVE-2022-0194 — Shaqada ad_addcomment() si sax ah uma xaqiijinayso cabbirka xogta dibadda ka hor inta aan loo koobiyeynin kayd go'an. Nuglaantani waxay u oggolaanaysaa weeraryahan fog, iyada oo aan la xaqiijin, inuu fuliyo koodkiisa isagoo leh mudnaanta xididka.
- CVE-2022-23121 — si khaldan u maaraynta qaladka shaqada parse_entries() ee dhacda marka la falanqaynayo gelinta AppleDouble. Nuglaantani waxay u oggolaanaysaa weeraryahan fog, iyada oo aan la xaqiijin, inuu fuliyo koodkiisa isagoo leh mudnaanta xididka.
- CVE-2022-23122 — Shaqada setfilparams() waxay ku guuldareysatay inay si sax ah u xaqiijiso cabbirka xogta dibadda ka hor inta aysan ku koobiyeyn kayd go'an. Nuglaantani waxay u oggolaanaysaa weeraryahan fog, iyada oo aan la xaqiijin, inuu fuliyo koodkiisa isagoo leh mudnaanta xididka.
- CVE-2022-23124 – cillad ku jirta xaqiijinta gelinta habka get_findinfo(), taasoo horseedaysa akhrin ka baxsan xadka. Nuglaantani waxay u oggolaanaysaa weeraryahan fog oo aan la xaqiijin inuu macluumaad ka daato xusuusta habka. Marka lagu daro nuglaanta kale, cilladdan waxaa sidoo kale loo isticmaali karaa in lagu fuliyo koodka leh mudnaanta xididka.
- CVE-2022-23125 — hubinta cabbirka maqan marka la falanqeynayo curiyaha "len" ee ku jira shaqada copyapplfile() ka hor inta aan xogta loo koobiyeynin kayd cabbir go'an. Nuglaantani waxay u oggolaanaysaa weeraryahan fog, iyada oo aan la xaqiijin, inuu fuliyo koodkiisa isagoo leh mudnaanta xididka.
- CVE-2022-23123 – La'aanta xaqiijinta xogta dibadda ee soo socota ee habka getdirparams() waxay horseedaa akhrin ka baxsan xadka. Nuglaantani waxay u oggolaanaysaa weeraryahan fog oo aan la xaqiijin inuu macluumaad ka daato xusuusta habka.
Source: opennet.ru
