远程主机上安装的 netatalk 版本低于 3.1.14。因此，该主机受到 SSA:2023-013-01 公告中提及的漏洞的影响。

  - Netatalk 3.1.13 及之前的版本存在一个 afp_getappl 基于堆的缓冲区溢出，可导致通过特制的 .appl 文件执行代码。这可在某些平台上提供远程根访问权限，例如 FreeBSD（用于 TrueNAS）。
    (CVE-2022-45188)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Slackware Linux 14.1/14.2/15.0/最新版 netatalk 漏洞 (SSA:2023-013-01)

high Nessus 插件 ID 170040

版本 1.1

版本 1.0

版本 1.1 Sep 7, 2023, 2:20 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202309071420
版本 1.0 Jan 14, 2023, 2:24 AM New Plugin Feed: 202301140224