Уязвимости в Netatalk

 

  • Дата выхода: 29 апреля 2022 г.
  • Идентификатор безопасности: QSA-22-12
  • Степень риска: высокая
  • CVE: CVE-2021-31439 | CVE-2022-23121 | CVE-2022-23123 | CVE-2022-23122 | CVE-2022-23125 | CVE-2022-23124 | CVE-2022-0194
  • Затрагиваемые продукты: некоторые сетевые хранилища QNAP.
  • Статус: в процесс исправления

В релизе Netatalk 3.1.13 были исправлены уязвимости, затрагивающих более ранние версии программного обеспечения: CVE-2021-31439, CVE-2021-31439, CVE-2022-23121, CVE-2022-23123, CVE. -2022-23122, CVE-2022-23125, CVE-2022-23124 и CVE-2022-0194.

 

В настоящее время эти уязвимости затрагивают следующие версии операционной системы QNAP:

  • QTS 5.0.x и выше
  • QTS 4.5.4 и выше
  • QTS 4.3.6 и выше
  • QTS 4.3.4 и выше
  • QTS 4.3.3 и выше
  • QTS 4.2.6 и выше
  • QuTS hero0.x и выше
  • QuTS hero 5.4 и выше

 

Уязвимость исправлена в следующих версиях QTS:

  • QTS 4.5.4.2012, сборка 20220419 и более поздние версии

 

QNAP расследует все обстоятельств связанные с этой темой. QNAP выпустит обновления безопасности для всех версий операционных систем как можно скорее, и предоставим дополнительную информацию.

 

Рекомендация

Чтобы устранить эти уязвимости, отключите AFP.

QNAP рекомендует пользователям и устанавливать обновления, как только они станут доступны.

 

Актуально на 29 апреля 2022 г.

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Еще есть вопросы? Отправить запрос