በቅርብ ጊዜ የታወቁ በርካታ ተጋላጭነቶች፡-
- () በQEMU ውስጥ፣ ብጁ የከርነል ምስል በእንግዳው ላይ ሲጫን በአስተናጋጁ በኩል በ QEMU የሂደት ልዩ መብቶች ኮድ እንዲተገበር ሊያደርግ ይችላል። ችግሩ የሚከሰተው በስርዓት ቡት ጊዜ በ ROM ቅጂ ኮድ ውስጥ ባለው ቋት ከመጠን በላይ በመፍሰሱ እና የ32-ቢት የከርነል ምስል ይዘቶች ወደ ማህደረ ትውስታ ሲጫኑ ነው። ማስተካከያው በአሁኑ ጊዜ በቅጹ ላይ ብቻ ይገኛል። .
- በ Node.js. ድክመቶች በተለቀቁት 14.4.0, 10.21.0 እና 12.18.0.
- CVE-2020-8172 - የTLS ክፍለ-ጊዜን እንደገና ሲጠቀሙ የአስተናጋጅ የምስክር ወረቀት ማረጋገጫ እንዲያልፍ ይፈቅዳል።
- CVE-2020-8174 - በተወሰኑ ጥሪዎች ወቅት በ napi_get_value_string_*() ተግባራት ውስጥ ባለው ቋት በመብዛቱ ምክንያት በሲስተሙ ላይ የኮድ አፈጻጸምን ይፈቅዳል። (ተወላጅ ተጨማሪዎችን ለመጻፍ ሲ ኤፒአይ)።
- CVE-2020-10531 ለC/C++ በICU (አለምአቀፍ አካላት ለዩኒኮድ) ኢንቲጀር የትርፍ ፍሰት ሲሆን ይህም የUnicodeString:: doAppend() ተግባርን ሲጠቀሙ ወደ ቋት ቋት ሊያመራ ይችላል።
- CVE-2020-11080 - በ HTTP/100 በኩል በሚገናኙበት ጊዜ ትላልቅ "ሴቲንግ" ክፈፎችን በማስተላለፍ አገልግሎትን (2% የሲፒዩ ጭነት) መከልከልን ይፈቅዳል።
- በተለያዩ የመረጃ ምንጮች ላይ ተመስርተው የእይታ ክትትል ግራፎችን ለመገንባት በ Grafana መስተጋብራዊ ሜትሪክስ ምስላዊ መድረክ ውስጥ። ከአቫታር ጋር አብሮ ለመስራት ኮድ ላይ ያለ ስህተት የኤችቲቲፒ ጥያቄን ከግራፋና ወደ ማንኛውም ዩአርኤል ለመላክ ማረጋገጫ ሳያልፉ እና የዚህን ጥያቄ ውጤት ለማየት ያስችልዎታል። ይህ ባህሪ ለምሳሌ ግራፋናን በመጠቀም የኩባንያዎችን ውስጣዊ አውታረመረብ ለማጥናት ሊያገለግል ይችላል። ችግር ጉዳዮች ላይ
ግራፋና 6.7.4 እና 7.0.2. እንደ የደህንነት መጠበቂያ፣ Grafana በሚያሄደው አገልጋይ ላይ የዩአርኤል “/አቫታር/*” መዳረሻን መገደብ ይመከራል። - ሰኔ ለአንድሮይድ የደህንነት መጠገኛዎች ስብስብ፣ እሱም 34 ድክመቶችን የሚያስተካክል። አራት ጉዳዮች ወሳኝ የክብደት ደረጃ ተመድበዋል፡- ሁለት ተጋላጭነቶች (CVE-2019-14073፣ CVE-2019-14080) በባለቤትነት Qualcomm ክፍሎች) እና በስርዓቱ ውስጥ ልዩ የተነደፉ ውጫዊ መረጃዎችን (CVE-2020) በሚሰራበት ጊዜ ኮድ መፈጸምን የሚፈቅዱ ሁለት ተጋላጭነቶች። -0117 - ኢንቲጀር በብሉቱዝ ቁልል ውስጥ ፣ ).
ምንጭ: opennet.ru