Уязвимости в Netatalk
- Дата выхода: 29 апреля 2022 г.
- Идентификатор безопасности: QSA-22-12
- Степень риска: высокая
- CVE: CVE-2021-31439 | CVE-2022-23121 | CVE-2022-23123 | CVE-2022-23122 | CVE-2022-23125 | CVE-2022-23124 | CVE-2022-0194
- Затрагиваемые продукты: некоторые сетевые хранилища QNAP.
- Статус: в процесс исправления
В релизе Netatalk 3.1.13 были исправлены уязвимости, затрагивающих более ранние версии программного обеспечения: CVE-2021-31439, CVE-2021-31439, CVE-2022-23121, CVE-2022-23123, CVE. -2022-23122, CVE-2022-23125, CVE-2022-23124 и CVE-2022-0194.
В настоящее время эти уязвимости затрагивают следующие версии операционной системы QNAP:
- QTS 5.0.x и выше
- QTS 4.5.4 и выше
- QTS 4.3.6 и выше
- QTS 4.3.4 и выше
- QTS 4.3.3 и выше
- QTS 4.2.6 и выше
- QuTS hero0.x и выше
- QuTS hero 5.4 и выше
Уязвимость исправлена в следующих версиях QTS:
- QTS 4.5.4.2012, сборка 20220419 и более поздние версии
QNAP расследует все обстоятельств связанные с этой темой. QNAP выпустит обновления безопасности для всех версий операционных систем как можно скорее, и предоставим дополнительную информацию.
Рекомендация
Чтобы устранить эти уязвимости, отключите AFP.
QNAP рекомендует пользователям и устанавливать обновления, как только они станут доступны.
Актуально на 29 апреля 2022 г.