ΠΡΠΊΠΎΠ»ΠΊΠΎ Π½Π°ΡΠΊΠΎΡΠΎ ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΡΠΈΡΠ°Π½ΠΈ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ:
- Π’ΡΠΈ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ Π² Π±Π΅Π·ΠΏΠ»Π°ΡΠ½Π°ΡΠ° ΡΠΈΡΡΠ΅ΠΌΠ° Π·Π° ΠΊΠΎΠΌΠΏΡΡΡΡΠ½ΠΎ ΠΏΡΠΎΠ΅ΠΊΡΠΈΡΠ°Π½Π΅ LibreCAD ΠΈ Π±ΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΠ°ΡΠ° libdxfrw, ΠΊΠΎΠΈΡΠΎ Π²ΠΈ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ²Π°Ρ Π΄Π° Π·Π°Π΄Π΅ΠΉΡΡΠ²Π°ΡΠ΅ ΠΊΠΎΠ½ΡΡΠΎΠ»ΠΈΡΠ°Π½ΠΎ ΠΏΡΠ΅ΠΏΡΠ»Π²Π°Π½Π΅ Π½Π° Π±ΡΡΠ΅ΡΠ° ΠΈ ΠΏΠΎΡΠ΅Π½ΡΠΈΠ°Π»Π½ΠΎ Π΄Π° ΠΏΠΎΡΡΠΈΠ³Π½Π΅ΡΠ΅ ΠΈΠ·ΠΏΡΠ»Π½Π΅Π½ΠΈΠ΅ Π½Π° ΠΊΠΎΠ΄ ΠΏΡΠΈ ΠΎΡΠ²Π°ΡΡΠ½Π΅ Π½Π° ΡΠΏΠ΅ΡΠΈΠ°Π»Π½ΠΎ ΡΠΎΡΠΌΠ°ΡΠΈΡΠ°Π½ΠΈ DWG ΠΈ DXF ΡΠ°ΠΉΠ»ΠΎΠ²Π΅. ΠΡΠΎΠ±Π»Π΅ΠΌΠΈΡΠ΅ ΡΠ° ΠΎΡΡΡΡΠ°Π½Π΅Π½ΠΈ Π΄ΠΎΡΠ΅Π³Π° ΡΠ°ΠΌΠΎ ΠΏΠΎΠ΄ ΡΠΎΡΠΌΠ°ΡΠ° Π½Π° ΠΏΠ°ΡΠΎΠ²Π΅ (CVE-2021-21898, CVE-2021-21899, CVE-2021-21900).
- Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ (CVE-2021-41817) Π² ΠΌΠ΅ΡΠΎΠ΄Π° Date.parse, ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π΅Π½ Π² ΡΡΠ°Π½Π΄Π°ΡΡΠ½Π°ΡΠ° Π±ΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΠ° Π½Π° Ruby. ΠΡΠΎΠΏΡΡΠΊΠΈ Π² ΡΠ΅Π³ΡΠ»ΡΡΠ½ΠΈΡΠ΅ ΠΈΠ·ΡΠ°Π·ΠΈ, ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Π½ΠΈ Π·Π° Π°Π½Π°Π»ΠΈΠ·ΠΈΡΠ°Π½Π΅ Π½Π° Π΄Π°ΡΠΈ Π² ΠΌΠ΅ΡΠΎΠ΄Π° Date.parse, ΠΌΠΎΠ³Π°Ρ Π΄Π° ΡΠ΅ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Ρ Π·Π° ΠΈΠ·Π²ΡΡΡΠ²Π°Π½Π΅ Π½Π° DoS Π°ΡΠ°ΠΊΠΈ, ΠΊΠΎΠ΅ΡΠΎ Π²ΠΎΠ΄ΠΈ Π΄ΠΎ ΠΏΠΎΡΡΠ΅Π±Π»Π΅Π½ΠΈΠ΅ Π½Π° Π·Π½Π°ΡΠΈΡΠ΅Π»Π½ΠΈ ΠΏΡΠΎΡΠ΅ΡΠΎΡΠ½ΠΈ ΡΠ΅ΡΡΡΡΠΈ ΠΈ ΠΏΠΎΡΡΠ΅Π±Π»Π΅Π½ΠΈΠ΅ Π½Π° ΠΏΠ°ΠΌΠ΅Ρ ΠΏΡΠΈ ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠ° Π½Π° ΡΠΏΠ΅ΡΠΈΠ°Π»Π½ΠΎ ΡΠΎΡΠΌΠ°ΡΠΈΡΠ°Π½ΠΈ Π΄Π°Π½Π½ΠΈ.
- Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ Π² ΠΏΠ»Π°ΡΡΠΎΡΠΌΠ°ΡΠ° Π·Π° ΠΌΠ°ΡΠΈΠ½Π½ΠΎ ΠΎΠ±ΡΡΠ΅Π½ΠΈΠ΅ TensorFlow (CVE-2021-41228), ΠΊΠΎΡΡΠΎ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ²Π° ΠΈΠ·ΠΏΡΠ»Π½Π΅Π½ΠΈΠ΅ΡΠΎ Π½Π° ΠΊΠΎΠ΄, ΠΊΠΎΠ³Π°ΡΠΎ ΠΏΠΎΠΌΠΎΡΠ½Π°ΡΠ° ΠΏΡΠΎΠ³ΡΠ°ΠΌΠ° saved_model_cli ΠΎΠ±ΡΠ°Π±ΠΎΡΠ²Π° Π΄Π°Π½Π½ΠΈ Π½Π° Π½Π°ΠΏΠ°Π΄Π°ΡΠ΅Π»Ρ, ΠΏΡΠ΅Π΄Π°Π΄Π΅Π½ΠΈ ΠΏΡΠ΅Π· ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΡΠ° β--input_examplesβ. ΠΡΠΎΠ±Π»Π΅ΠΌΡΡ Π΅ ΠΏΡΠΈΡΠΈΠ½Π΅Π½ ΠΎΡ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Π½Π΅ΡΠΎ Π½Π° Π²ΡΠ½ΡΠ½ΠΈ Π΄Π°Π½Π½ΠΈ ΠΏΡΠΈ ΠΈΠ·Π²ΠΈΠΊΠ²Π°Π½Π΅ Π½Π° ΠΊΠΎΠ΄Π° Ρ ΡΡΠ½ΠΊΡΠΈΡΡΠ° "eval". ΠΡΠΎΠ±Π»Π΅ΠΌΡΡ Π΅ ΠΊΠΎΡΠΈΠ³ΠΈΡΠ°Π½ Π² Π²Π΅ΡΡΠΈΠΈΡΠ΅ Π½Π° TensorFlow 2.7.0, TensorFlow 2.6.1, TensorFlow 2.5.2 ΠΈ TensorFlow 2.4.4.
- Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ (CVE-2021-43331) Π² ΡΠΈΡΡΠ΅ΠΌΠ°ΡΠ° Π·Π° ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΠ΅ Π½Π° ΠΏΠΎΡΠ°ΡΠ° Π½Π° GNU Mailman, ΠΏΡΠΈΡΠΈΠ½Π΅Π½Π° ΠΎΡ Π½Π΅ΠΏΡΠ°Π²ΠΈΠ»Π½Π° ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠ° Π½Π° ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½ΠΈ ΡΠΈΠΏΠΎΠ²Π΅ URL Π°Π΄ΡΠ΅ΡΠΈ. ΠΡΠΎΠ±Π»Π΅ΠΌΡΡ Π²ΠΈ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ²Π° Π΄Π° ΠΎΡΠ³Π°Π½ΠΈΠ·ΠΈΡΠ°ΡΠ΅ ΠΈΠ·ΠΏΡΠ»Π½Π΅Π½ΠΈΠ΅ΡΠΎ Π½Π° JavaScript ΠΊΠΎΠ΄, ΠΊΠ°ΡΠΎ ΠΏΠΎΡΠΎΡΠΈΡΠ΅ ΡΠΏΠ΅ΡΠΈΠ°Π»Π½ΠΎ ΠΏΡΠΎΠ΅ΠΊΡΠΈΡΠ°Π½ URL Π½Π° ΡΡΡΠ°Π½ΠΈΡΠ°ΡΠ° Ρ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ. ΠΡΡΠ³ ΠΏΡΠΎΠ±Π»Π΅ΠΌ ΡΡΡΠΎ Π±Π΅ΡΠ΅ ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΡΠΈΡΠ°Π½ Π² Mailman (CVE-2021-43332), ΠΊΠΎΠΉΡΠΎ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ²Π° Π½Π° ΠΏΠΎΡΡΠ΅Π±ΠΈΡΠ΅Π» Ρ ΠΌΠΎΠ΄Π΅ΡΠ°ΡΠΎΡΡΠΊΠΈ ΠΏΡΠ°Π²Π° Π΄Π° ΠΏΠΎΠ·Π½Π°Π΅ ΠΏΠ°ΡΠΎΠ»Π°ΡΠ° Π½Π° Π°Π΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΎΡΠ°. ΠΡΠΎΠ±Π»Π΅ΠΌΠΈΡΠ΅ ΡΠ° ΡΠ΅ΡΠ΅Π½ΠΈ Π² ΠΈΠ·Π΄Π°Π½ΠΈΠ΅ΡΠΎ Mailman 2.1.36.
- Π‘Π΅ΡΠΈΡ ΠΎΡ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ Π² ΡΠ΅ΠΊΡΡΠΎΠ²ΠΈΡ ΡΠ΅Π΄Π°ΠΊΡΠΎΡ Π½Π° Vim, ΠΊΠΎΠΈΡΠΎ ΠΌΠΎΠ³Π°Ρ Π΄Π° Π΄ΠΎΠ²Π΅Π΄Π°Ρ Π΄ΠΎ ΠΏΡΠ΅ΠΏΡΠ»Π²Π°Π½Π΅ Π½Π° Π±ΡΡΠ΅ΡΠ° ΠΈ ΠΏΠΎΡΠ΅Π½ΡΠΈΠ°Π»Π½ΠΎ ΠΈΠ·ΠΏΡΠ»Π½Π΅Π½ΠΈΠ΅ Π½Π° Π°ΡΠ°ΠΊΡΠ²Π°Ρ ΠΊΠΎΠ΄ ΠΏΡΠΈ ΠΎΡΠ²Π°ΡΡΠ½Π΅ Π½Π° ΡΠΏΠ΅ΡΠΈΠ°Π»Π½ΠΎ ΡΡΠ·Π΄Π°Π΄Π΅Π½ΠΈ ΡΠ°ΠΉΠ»ΠΎΠ²Π΅ ΡΡΠ΅Π· ΠΎΠΏΡΠΈΡΡΠ° β-Sβ (CVE-2021-3903, CVE-2021-3872, CVE-2021 -3927, CVE -2021-3928, ΠΊΠΎΡΠ΅ΠΊΡΠΈΠΈ - 1, 2, 3, 4).
ΠΠ·ΡΠΎΡΠ½ΠΈΠΊ: opennet.ru