ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > Nuglaanta halista ah ee Netatalk taasoo horseedaysa fulinta koodka fog

Nuglaanta halista ah ee Netatalk taasoo horseedaysa fulinta koodka fog

Gudaha Netatalk, server-ka fulinaya borotokoolka shabakada AppleTalk iyo Apple Fileing Protocol (AFP), lix dayacan oo meel fog laga faa'iidaysan karo ayaa la aqoonsaday kuwaas oo kuu ogolaanaya inaad habayso fulinta koodhkaaga xuquuqaha xididka adoo soo diraya baakado si gaar ah loo habeeyay. Netatalk waxaa isticmaala warshado badan oo kaydinta agabka (NAS) si ay u bixiyaan wadaaga faylalka iyo marin u helka madbacadaha kombiyuutarada Apple, tusaale ahaan, waxaa loo adeegsaday aaladaha Western Digital (dhibaatada waxaa lagu xaliyay iyadoo Netatalk laga saaray WD firmware). Netatalk waxa kale oo lagu daray qaybin badan, oo ay ku jiraan OpenWRT (laga saaray OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora iyo FreeBSD, laakiin si caadi ah looma isticmaalo. Arrimaha waxaa lagu xalliyay siidaynta Nettalk 3.1.13.

Arrimaha la aqoonsaday:

  • CVE-2022-0194 - Shaqada ad_addcomment () si sax ah uma hubiso cabbirka xogta dibadda ka hor inta aan loo koobin kayd go'an. Nuglaanta waxay u oggolaanaysaa weeraryahan fog oo aan la xaqiijin inuu ku fuliyo koodkiisa mudnaanta xididka.
  • CVE-2022-23121 - Maareynta qaladka khaldan ee shaqada parse_entries() ee dhacda marka la falanqeynayo gelitaanka AppleDouble. Nuglaanta waxay u oggolaanaysaa weeraryahan fog oo aan la xaqiijin inuu ku fuliyo koodkiisa mudnaanta xididka.
  • CVE-2022-23122 - Shaqada setfilparams () si sax ah uma hubiso cabbirka xogta dibadda ka hor inta aan loo koobiyn kayd go'an. Nuglaanta waxay u oggolaanaysaa weeraryahan fog oo aan la xaqiijin inuu ku fuliyo koodkiisa mudnaanta xididka.
  • CVE-2022-23124 La'aanta ansaxinta gelinta saxda ah ee habka get_finderinfo(), taasoo keentay in laga akhriyo meel ka baxsan kaydka loo qoondeeyay. Nuglaanta waxay u ogolaataa weeraryahan fog oo aan la xaqiijin inuu xogta ka soo daadiyo xusuusta habka. Marka lagu daro baylahda kale, cilladda waxaa sidoo kale loo isticmaali karaa in lagu fuliyo koodka mudnaanta xididka.
  • CVE-2022-23125 Waxaa jira jeeg cabbirka maqan marka la falanqeynayo "len" element ee ku jira copyapplfile() ka hor inta aan xogta lagu koobiyayn kayd go'an. Nuglaanta waxay u oggolaanaysaa weeraryahan fog oo aan la xaqiijin inuu ku fuliyo koodkiisa mudnaanta xididka.
  • CVE-2022-23123 – La'aanta ansaxinta dibadda ee habka getdirparams(), taasoo keentay in laga akhriyo meel ka baxsan kaydka loo qoondeeyay. Nuglaanta waxay u ogolaataa weeraryahan fog oo aan la xaqiijin inuu xogta ka soo daadiyo xusuusta habka.

Source: opennet.ru

Add a comment