ГлавнаяБаза уязвимостей БДУ → BDU:2023-00621
10критическая

BDU:2023-00621

Уязвимость функции dsi_writeinit реализации протокола Apple Filing Protocol Netatalk, позволяющая нарушителю выполнить произвольный код в контексте root-пользователя
Опубликовано: 2023-02-08
Описание

Уязвимость функции dsi_writeinit реализации протокола Apple Filing Protocol Netatalk связана с возможностью переполнения буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте root-пользователя

Затрагиваемое ПО и версии
Netatalk
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- применение систем обнаружения и предотвращения вторжений;
- ограничение удаленного доступа к уязвимой корневой операционной системе путем применения средств межсетевого экранирования.

Использование рекомендаций:
https://github.com/Netatalk/Netatalk/pull/186

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-CAN-17646/https://github.com/Netatalk/Netatalk/pull/186https://vuldb.com/ru/?id.220341
Проверьте безопасность своего сайта и почты → Полная проверка домена