ΠΠΎΡΠΈΠ³ΠΈΡΠ°Π½Π° Π΅ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡ (CVE-2023-28936) Π² ΡΡΡΠ²ΡΡΠ° Π·Π° ΡΠ΅Π± ΠΊΠΎΠ½ΡΠ΅ΡΠ΅Π½ΡΠΈΠΈ Apache OpenMeetings, ΠΊΠΎΠΉΡΠΎ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ²Π° Π΄ΠΎΡΡΡΠΏ Π΄ΠΎ ΠΏΡΠΎΠΈΠ·Π²ΠΎΠ»Π½ΠΈ Π·Π°ΠΏΠΈΡΠΈ ΠΈ ΡΠ°Ρ ΡΡΠ°ΠΈ. ΠΠ° ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ° Π΅ ΠΏΡΠΈΡΠ²ΠΎΠ΅Π½ΠΎ ΠΊΡΠΈΡΠΈΡΠ½ΠΎ Π½ΠΈΠ²ΠΎ Π½Π° ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡΡΠ° Π΅ ΠΏΡΠΈΡΠΈΠ½Π΅Π½Π° ΠΎΡ Π½Π΅ΠΏΡΠ°Π²ΠΈΠ»Π½Π° ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° Π½Π° Ρ Π΅ΡΠ°, ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Π½ Π·Π° ΡΠ²ΡΡΠ·Π²Π°Π½Π΅ Π½Π° Π½ΠΎΠ²ΠΈ ΡΡΠ°ΡΡΠ½ΠΈΡΠΈ. ΠΡΠ΅ΡΠΊΠ°ΡΠ° ΡΡΡΠ΅ΡΡΠ²ΡΠ²Π° ΠΎΡ Π²Π΅ΡΡΠΈΡ 2.0.0 ΠΈ Π±Π΅ΡΠ΅ ΠΊΠΎΡΠΈΠ³ΠΈΡΠ°Π½Π° Π² Π°ΠΊΡΡΠ°Π»ΠΈΠ·Π°ΡΠΈΡΡΠ° Π½Π° Apache OpenMeetings 7.1.0, ΠΏΡΡΠ½Π°ΡΠ° ΠΏΡΠ΅Π΄ΠΈ Π½ΡΠΊΠΎΠ»ΠΊΠΎ Π΄Π½ΠΈ.
Π Π΄ΠΎΠΏΡΠ»Π½Π΅Π½ΠΈΠ΅, Π΄Π²Π΅ ΠΏΠΎ-ΠΌΠ°Π»ΠΊΠΎ ΠΎΠΏΠ°ΡΠ½ΠΈ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ ΡΠ° ΠΊΠΎΡΠΈΠ³ΠΈΡΠ°Π½ΠΈ Π² Apache OpenMeetings 7.1.0:
- CVE-2023-29032 - ΠΡΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ Π·Π° Π·Π°ΠΎΠ±ΠΈΠΊΠ°Π»ΡΠ½Π΅ Π½Π° ΡΠ΄ΠΎΡΡΠΎΠ²Π΅ΡΡΠ²Π°Π½Π΅ΡΠΎ. ΠΠ°ΠΏΠ°Π΄Π°ΡΠ΅Π», ΠΊΠΎΠΉΡΠΎ Π·Π½Π°Π΅ ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½Π° ΡΡΠ²ΡΡΠ²ΠΈΡΠ΅Π»Π½Π° ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π·Π° Π΄Π°Π΄Π΅Π½ ΠΏΠΎΡΡΠ΅Π±ΠΈΡΠ΅Π», ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΠ΅ ΠΏΡΠ΅Π΄ΡΡΠ°Π²Ρ Π·Π° Π΄ΡΡΠ³ ΠΏΠΎΡΡΠ΅Π±ΠΈΡΠ΅Π».
- CVE-2023-29246 β ΠΡΠ»Π΅Π²Π°ΡΠ° Π·Π°ΠΌΡΠ½Π° ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΠ΅ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π° Π·Π° ΠΈΠ·ΠΏΡΠ»Π½Π΅Π½ΠΈΠ΅ Π½Π° ΠΊΠΎΠ΄ Π½Π° ΡΡΡΠ²ΡΡΠ°, Π°ΠΊΠΎ Π°Π΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΎΡΡΠΊΠΈΡΡ Π°ΠΊΠ°ΡΠ½Ρ Π½Π° OpenMeetings ΠΈΠΌΠ° Π΄ΠΎΡΡΡΠΏ.
ΠΠ·ΡΠΎΡΠ½ΠΈΠΊ: opennet.ru