Уязвимость функции BN_bin2bn (etc/uams/uams_dhx_pam.c) реализации протокола Apple Filing Protocol Netatalk связана с переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании через параметр FPLoginExt
Использование рекомендаций:
Для Netatalk:
https://github.com/Netatalk/netatalk/blob/90d91a9ac9a7d6132ab7620d31c8c23400949206/etc/uams/uams_dhx_pam.c#L199-L200
https://github.com/Netatalk/netatalk/issues/1097
https://github.com/Netatalk/netatalk/security/advisories/GHSA-mxx4-9fhm-r3w5
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-38440
Компенсирующие меры:
- использование средств обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации;
- использование антивирусных средств защиты для отслеживания средств эксплуатации уязвимостей;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удаленного доступа.
| Балл | 7.8 — высокая опасность |