Debian dla-3968：netatalk - 安全更新

critical Nessus 插件 ID 211927

语言：

简介

远程 Debian 主机上缺少一个或多个与安全相关的更新。

描述

远程 Debian 11 主机上安装的多个程序包受到 dla-3968 公告中提及的多个漏洞影响。

- ------------------------------------------------------------------------- Debian LTS 公告 DLA-3968-1 [email protected] https://www.debian.org/lts/security/Thorsten Alteholz 2024 年 11 月 28 日 https://wiki.debian.org/LTS
- -------------------------------------------------------------------------

程序包：netatalk 版本：3.1.12~ds-8+deb11u2 CVE ID：CVE-2022-22995 CVE-2024-38439 CVE-2024-38440 CVE-2024-38441

在 Apple 文件协议服务 netatalk 中发现多个问题。三个问题与差一错误及相关的基于堆的缓冲区溢出有关。其中一个问题与 SMB 和 AFP 提供的原语相关，这可能会允许攻击者写入任意文件并最终执行任意代码。

对于 Debian 11 bullseye，已在 3.1.12~ds-8+deb11u2 版本中修复这些问题。

建议您升级 netatalk 程序包。

如需了解 netatalk 的详细安全状态，请参阅其安全跟踪页面：
https://security-tracker.debian.org/tracker/netatalk

有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息，请访问以下网址：https://wiki.debian.org/LTS

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。