systemd-tmpfiles āĻāĻāĻāĻŋāĻ˛āĻŋāĻāĻŋāĻ¤ā§ āĻāĻāĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž (CVE-2021-3997) āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ āĻ¯āĻž āĻ āĻ¨āĻŋāĻ¯āĻŧāĻ¨ā§āĻ¤ā§āĻ°āĻŋāĻ¤ āĻĒā§āĻ¨āĻ°āĻžāĻŦā§āĻ¤ā§āĻ¤āĻŋ āĻāĻāĻ¤ā§ āĻĻā§āĻ¯āĻŧāĨ¤ /tmp āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻ¤ā§ āĻĒā§āĻ°āĻā§āĻ° āĻ¸āĻāĻā§āĻ¯āĻ āĻ¸āĻžāĻŦāĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋ āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻŦā§āĻ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž āĻ āĻ¸ā§āĻŦā§āĻāĻžāĻ° āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ āĻĢāĻŋāĻā§āĻ¸āĻāĻŋ āĻŦāĻ°ā§āĻ¤āĻŽāĻžāĻ¨ā§ āĻĒā§āĻ¯āĻžāĻ āĻāĻāĻžāĻ°ā§ āĻāĻĒāĻ˛āĻŦā§āĻ§āĨ¤ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ¯āĻžāĻā§āĻ āĻāĻĒāĻĄā§āĻāĻā§āĻ˛āĻŋ āĻāĻŦā§āĻ¨ā§āĻā§ āĻāĻŦāĻ SUSE-āĻ¤ā§ āĻ āĻĢāĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻāĻāĻ¨āĻ āĻĄā§āĻŦāĻŋāĻ¯āĻŧāĻžāĻ¨, RHEL āĻāĻŦāĻ āĻĢā§āĻĄā§āĻ°āĻžāĻ¤ā§ āĻāĻĒāĻ˛āĻŦā§āĻ§ āĻ¨āĻ¯āĻŧ (āĻĢāĻŋāĻā§āĻ¸āĻā§āĻ˛āĻŋ āĻĒāĻ°ā§āĻā§āĻˇāĻžāĻ¯āĻŧ āĻ°āĻ¯āĻŧā§āĻā§)āĨ¤
āĻšāĻžāĻāĻžāĻ° āĻšāĻžāĻāĻžāĻ° āĻ¸āĻžāĻŦ-āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ, "systemd-tmpfiles --remove" āĻ āĻĒāĻžāĻ°ā§āĻļāĻ¨ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ¸ā§āĻā§āĻ¯āĻžāĻ āĻā§āĻ˛āĻžāĻ¨ā§āĻ¤āĻŋāĻ° āĻāĻžāĻ°āĻŖā§ āĻā§āĻ°ā§āĻ¯āĻžāĻļ āĻšāĻ¯āĻŧā§ āĻ¯āĻžāĻ¯āĻŧāĨ¤ āĻ¸āĻžāĻ§āĻžāĻ°āĻŖāĻ¤, systemd-tmpfiles āĻāĻāĻāĻŋāĻ˛āĻŋāĻāĻŋ āĻāĻāĻāĻŋ āĻāĻ˛ā§ (âsystemd-tmpfiles âcreate âremove âboot âexclude-prefix=/devâ) āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋ āĻŽā§āĻā§ āĻĢā§āĻ˛āĻž āĻāĻŦāĻ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻžāĻ° āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻ˛āĻžāĻĒ āĻ¸āĻŽā§āĻĒāĻžāĻĻāĻ¨ āĻāĻ°ā§, āĻĒā§āĻ°āĻĨāĻŽā§ āĻŽā§āĻā§ āĻĢā§āĻ˛āĻž āĻāĻŦāĻ āĻ¤āĻžāĻ°āĻĒāĻ° āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž, āĻ¯ā§āĻŽāĻ¨ āĻŽā§āĻā§ āĻĢā§āĻ˛āĻžāĻ° āĻĒāĻ°ā§āĻ¯āĻžāĻ¯āĻŧā§ āĻāĻāĻāĻŋ āĻŦā§āĻ¯āĻ°ā§āĻĨāĻ¤āĻžāĻ° āĻĢāĻ˛ā§ /usr/lib/tmpfiles.d/*.conf-āĻ āĻāĻ˛ā§āĻ˛ā§āĻ āĻāĻ°āĻž āĻāĻāĻŋāĻ˛ āĻĢāĻžāĻāĻ˛ āĻ¤ā§āĻ°āĻŋ āĻšāĻŦā§ āĻ¨āĻžāĨ¤
āĻāĻŦā§āĻ¨ā§āĻā§ 21.04-āĻ āĻāĻ°āĻ āĻŦāĻŋāĻĒāĻā§āĻāĻ¨āĻ āĻāĻā§āĻ°āĻŽāĻŖā§āĻ° āĻĒāĻ°āĻŋāĻ¸ā§āĻĨāĻŋāĻ¤āĻŋāĻ āĻāĻ˛ā§āĻ˛ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§: āĻ¯ā§āĻšā§āĻ¤ā§ systemd-tmpfiles-āĻāĻ° āĻā§āĻ°ā§āĻ¯āĻžāĻļ /run/lock/subsys āĻĢāĻžāĻāĻ˛ āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§ āĻ¨āĻž, āĻāĻŦāĻ /run/lock āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻāĻŋ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻĻā§āĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻ˛ā§āĻāĻžāĻ° āĻ¯ā§āĻā§āĻ¯, āĻāĻāĻāĻ¨ āĻāĻā§āĻ°āĻŽāĻŖāĻāĻžāĻ°ā§ āĻāĻāĻāĻŋ / āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§ āĻ°āĻžāĻ¨/āĻ˛āĻ/ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋ āĻ¸āĻžāĻŦāĻ¸āĻŋāĻ¸ āĻāĻ° āĻļāĻ¨āĻžāĻā§āĻ¤āĻāĻžāĻ°ā§āĻ° āĻ āĻ§ā§āĻ¨ā§ āĻāĻŦāĻ, āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻĒā§āĻ°āĻ¸ā§āĻ¸ āĻĨā§āĻā§ āĻ˛āĻ āĻĢāĻžāĻāĻ˛ā§āĻ° āĻ¸āĻžāĻĨā§ āĻā§āĻĻ āĻāĻ°ā§ āĻ¸āĻŋāĻŽā§āĻŦāĻ˛āĻŋāĻ āĻ˛āĻŋāĻā§āĻ āĻ¤ā§āĻ°āĻŋāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§, āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻĢāĻžāĻāĻ˛āĻā§āĻ˛āĻŋāĻ° āĻāĻāĻžāĻ°āĻ°āĻžāĻāĻ āĻāĻ°āĻžāĻ° āĻŦā§āĻ¯āĻŦāĻ¸ā§āĻĨāĻž āĻāĻ°ā§āĨ¤
āĻāĻāĻžāĻĄāĻŧāĻžāĻ, āĻāĻŽāĻ°āĻž Flatpak, Samba, FreeRDP, Clamav āĻāĻŦāĻ Node.js āĻĒā§āĻ°āĻāĻ˛ā§āĻĒāĻā§āĻ˛āĻŋāĻ° āĻ¨āĻ¤ā§āĻ¨ āĻ°āĻŋāĻ˛āĻŋāĻā§āĻ° āĻĒā§āĻ°āĻāĻžāĻļāĻ¨āĻž āĻ¨ā§āĻ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°āĻŋ, āĻ¯ā§āĻāĻžāĻ¨ā§ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻā§āĻ˛āĻŋ āĻ¸āĻāĻļā§āĻ§āĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§:
- āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖ āĻĢā§āĻ˛ā§āĻ¯āĻžāĻāĻĒā§āĻ¯āĻžāĻ āĻĒā§āĻ¯āĻžāĻā§āĻ 1.10.6 āĻāĻŦāĻ 1.12.3 āĻ¤ā§āĻ°āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻā§āĻ˛āĻāĻŋāĻā§āĻ° āĻ¸āĻāĻļā§āĻ§āĻ¨āĻŽā§āĻ˛āĻ āĻ°āĻŋāĻ˛āĻŋāĻā§, āĻĻā§āĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸āĻāĻļā§āĻ§āĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§: āĻĒā§āĻ°āĻĨāĻŽ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž (CVE-2021-43860) āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧ, āĻ¯āĻāĻ¨ āĻāĻāĻāĻŋ āĻ āĻŦāĻŋāĻļā§āĻŦāĻ¸ā§āĻ¤ āĻ¸āĻāĻā§āĻ°āĻšāĻ¸ā§āĻĨāĻ˛ āĻĨā§āĻā§ āĻāĻāĻāĻŋ āĻĒā§āĻ¯āĻžāĻā§āĻ āĻĄāĻžāĻāĻ¨āĻ˛ā§āĻĄ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ, āĻŽā§āĻāĻžāĻĄā§āĻāĻž āĻŽā§āĻ¯āĻžāĻ¨āĻŋāĻĒā§āĻ˛ā§āĻļāĻ¨, āĻāĻ¨āĻ¸ā§āĻāĻ˛ā§āĻļāĻ¨ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻāĻ˛āĻžāĻāĻžāĻ˛ā§āĻ¨ āĻāĻŋāĻā§ āĻāĻ¨ā§āĻ¨āĻ¤ āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĒā§āĻ°āĻĻāĻ°ā§āĻļāĻ¨ āĻ˛ā§āĻāĻžāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯āĨ¤ āĻĻā§āĻŦāĻŋāĻ¤ā§āĻ¯āĻŧ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž (CVE āĻāĻžāĻĄāĻŧāĻž) āĻĒā§āĻ¯āĻžāĻā§āĻ āĻ¸āĻŽāĻžāĻŦā§āĻļā§āĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻŦāĻŋāĻ˛ā§āĻĄ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻ° āĻŦāĻžāĻāĻ°ā§ āĻĢāĻžāĻāĻ˛ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻāĻ˛āĻžāĻāĻžāĻ¯āĻŧ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§ "flatpak-builder âmirror-screenshots-url" āĻāĻŽāĻžāĻ¨ā§āĻĄāĻā§ āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧāĨ¤
- Samba 4.13.16 āĻāĻĒāĻĄā§āĻ āĻāĻāĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž (CVE-2021-43566) āĻĻā§āĻ° āĻāĻ°ā§ āĻ¯āĻž āĻāĻāĻāĻŋ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻāĻā§ SMB1 āĻŦāĻž NFS āĻĒāĻžāĻ°ā§āĻāĻŋāĻļāĻ¨ā§āĻ° āĻĒā§āĻ°āĻ¤ā§āĻā§ āĻ˛āĻŋāĻā§āĻāĻā§āĻ˛āĻŋāĻā§ āĻ°āĻĒā§āĻ¤āĻžāĻ¨āĻŋāĻā§āĻ¤ FS āĻāĻ˛āĻžāĻāĻžāĻ° āĻŦāĻžāĻāĻ°ā§ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻāĻāĻāĻŋ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§ āĻ¸āĻžāĻšāĻžāĻ¯ā§āĻ¯ āĻāĻ°ā§ (āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ āĻāĻāĻāĻŋ āĻ°ā§āĻ¸ā§āĻ° āĻ
āĻŦāĻ¸ā§āĻĨāĻžāĻ° āĻāĻžāĻ°āĻŖā§ āĻšāĻ¯āĻŧāĨ¤ āĻāĻŦāĻ āĻ
āĻ¨ā§āĻļā§āĻ˛āĻ¨ā§ āĻļā§āĻˇāĻŖ āĻāĻ°āĻž āĻāĻ āĻŋāĻ¨, āĻ¤āĻŦā§ āĻ¤āĻžāĻ¤ā§āĻ¤ā§āĻŦāĻŋāĻāĻāĻžāĻŦā§ āĻ¸āĻŽā§āĻāĻŦ)āĨ¤ 4.13.16 āĻāĻ° āĻāĻā§āĻ° āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖāĻā§āĻ˛āĻŋ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻĻā§āĻŦāĻžāĻ°āĻž āĻĒā§āĻ°āĻāĻžāĻŦāĻŋāĻ¤ āĻšāĻ¯āĻŧā§ˇ
āĻāĻ°ā§āĻāĻāĻŋ āĻ āĻ¨ā§āĻ°ā§āĻĒ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž (CVE-2021-20316) āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻāĻāĻāĻŋ āĻĒā§āĻ°āĻ¤āĻŋāĻŦā§āĻĻāĻ¨āĻ āĻĒā§āĻ°āĻāĻžāĻļāĻŋāĻ¤ āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻž āĻāĻāĻāĻŋ āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻā§āĻ¤ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻāĻā§ āĻ¸āĻŋāĻŽā§āĻŦāĻ˛āĻŋāĻ āĻ˛āĻŋāĻā§āĻāĻā§āĻ˛āĻŋāĻ° āĻāĻžāĻ°āĻ¸āĻžāĻāĻŋāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ°āĻĒā§āĻ¤āĻžāĻ¨āĻŋāĻā§āĻ¤ āĻŦāĻŋāĻāĻžāĻā§āĻ° āĻŦāĻžāĻāĻ°ā§ FS āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻāĻ˛āĻžāĻāĻžāĻ¯āĻŧ āĻāĻāĻāĻŋ āĻĢāĻžāĻāĻ˛ āĻŦāĻž āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋ āĻŽā§āĻāĻžāĻĄā§āĻāĻžāĻ° āĻŦāĻŋāĻˇāĻ¯āĻŧāĻŦāĻ¸ā§āĻ¤ā§ āĻĒāĻĄāĻŧāĻ¤ā§ āĻŦāĻž āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°āĻ¤ā§ āĻĻā§āĻ¯āĻŧāĨ¤ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ āĻ°āĻŋāĻ˛āĻŋāĻ 4.15.0 āĻ āĻ¸ā§āĻĨāĻŋāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻĒā§āĻ°ā§āĻŦāĻŦāĻ°ā§āĻ¤ā§ āĻļāĻžāĻāĻžāĻā§āĻ˛āĻŋāĻā§ āĻĒā§āĻ°āĻāĻžāĻŦāĻŋāĻ¤ āĻāĻ°ā§ā§ˇ āĻ¯āĻžāĻāĻšā§āĻ, āĻĒā§āĻ°āĻžāĻ¨ā§ āĻļāĻžāĻāĻžāĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻāĻļā§āĻ§āĻ¨āĻā§āĻ˛āĻŋ āĻĒā§āĻ°āĻāĻžāĻļ āĻāĻ°āĻž āĻšāĻŦā§ āĻ¨āĻž, āĻ¯ā§āĻšā§āĻ¤ā§ āĻĒā§āĻ°āĻžāĻ¨ā§ āĻ¸āĻžāĻŽā§āĻŦāĻž āĻāĻŋāĻāĻĢāĻāĻ¸ āĻāĻ°ā§āĻāĻŋāĻā§āĻāĻāĻžāĻ°āĻāĻŋ āĻĢāĻžāĻāĻ˛ āĻĒāĻžāĻĨāĻā§āĻ˛āĻŋāĻ¤ā§ āĻŽā§āĻāĻžāĻĄā§āĻāĻž āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻ˛āĻžāĻĒāĻā§āĻ˛āĻŋāĻ° āĻāĻŦāĻĻā§āĻ§āĻ¤āĻžāĻ° āĻāĻžāĻ°āĻŖā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻ° āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻāĻ°āĻžāĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧ āĻ¨āĻž (āĻ¸āĻžāĻŽā§āĻŦāĻž 4.15 āĻ āĻāĻŋāĻāĻĢāĻāĻ¸ āĻ¸ā§āĻ¤āĻ°āĻāĻŋ āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖāĻ°ā§āĻĒā§ āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻĄāĻŋāĻāĻžāĻāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛)āĨ¤ āĻ¯āĻž āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋāĻā§ āĻāĻŽ āĻŦāĻŋāĻĒāĻā§āĻāĻ¨āĻ āĻāĻ°ā§ āĻ¤ā§āĻ˛ā§ āĻ¤āĻž āĻš'āĻ˛ āĻāĻāĻŋ āĻĒāĻ°āĻŋāĻāĻžāĻ˛āĻ¨āĻž āĻāĻ°āĻž āĻŦā§āĻļ āĻāĻāĻŋāĻ˛ āĻāĻŦāĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ā§āĻ° āĻ āĻ§āĻŋāĻāĻžāĻ° āĻ āĻŦāĻļā§āĻ¯āĻ āĻ˛āĻā§āĻˇā§āĻ¯ āĻĢāĻžāĻāĻ˛ āĻŦāĻž āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻ¤ā§ āĻĒāĻĄāĻŧāĻžāĻ° āĻŦāĻž āĻ˛ā§āĻāĻžāĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻŦā§āĨ¤
- FreeRDP 2.5 āĻĒā§āĻ°āĻā§āĻā§āĻā§āĻ° āĻ°āĻŋāĻ˛āĻŋāĻ, āĻ¯āĻž āĻ°āĻŋāĻŽā§āĻ āĻĄā§āĻ¸ā§āĻāĻāĻĒ āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ (RDP) āĻāĻ° āĻāĻāĻāĻŋ āĻŦāĻŋāĻ¨āĻžāĻŽā§āĻ˛ā§āĻ¯ā§ āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ āĻ āĻĢāĻžāĻ° āĻāĻ°ā§, āĻ¤āĻŋāĻ¨āĻāĻŋ āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻāĻ°ā§ (CVE āĻ¸āĻ¨āĻžāĻā§āĻ¤āĻāĻžāĻ°ā§ āĻŦāĻ°āĻžāĻĻā§āĻĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧ āĻ¨āĻž) āĻ¯āĻž āĻāĻāĻāĻŋ āĻā§āĻ˛ āĻ˛ā§āĻā§āĻ˛ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻŦāĻžāĻĢāĻžāĻ° āĻāĻāĻžāĻ°āĻĢā§āĻ˛ā§ āĻšāĻ¤ā§ āĻĒāĻžāĻ°ā§, āĻŦāĻŋāĻļā§āĻˇāĻāĻžāĻŦā§ āĻĄāĻŋāĻāĻžāĻāĻ¨ āĻāĻ°āĻž āĻ°ā§āĻāĻŋāĻ¸ā§āĻā§āĻ°āĻŋ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻ°āĻŖ āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻāĻŦāĻ āĻāĻāĻāĻŋ āĻā§āĻ˛ āĻĢāĻ°ā§āĻŽā§āĻ¯āĻžāĻ āĻāĻ°āĻž āĻ ā§āĻ¯āĻžāĻĄ-āĻ āĻ¨ āĻ¨āĻžāĻŽ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļ āĻāĻ°ā§ā§ˇ āĻ¨āĻ¤ā§āĻ¨ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖā§āĻ° āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨āĻā§āĻ˛āĻŋāĻ° āĻŽāĻ§ā§āĻ¯ā§ OpenSSL 3.0 āĻ˛āĻžāĻāĻŦā§āĻ°ā§āĻ°āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨, TcpConnectTimeout āĻ¸ā§āĻāĻŋāĻ āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨, LibreSSL-āĻāĻ° āĻ¸āĻžāĻĨā§ āĻāĻ¨ā§āĻ¨āĻ¤ āĻ¸āĻžāĻŽāĻā§āĻāĻ¸ā§āĻ¯ āĻāĻŦāĻ Wayland-āĻāĻŋāĻ¤ā§āĻ¤āĻŋāĻ āĻĒāĻ°āĻŋāĻŦā§āĻļā§ āĻā§āĻ˛āĻŋāĻĒāĻŦā§āĻ°ā§āĻĄā§āĻ° āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻā§āĻ˛āĻŋāĻ° āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻ āĻ¨ā§āĻ¤āĻ°ā§āĻā§āĻā§āĻ¤ āĻ°āĻ¯āĻŧā§āĻā§āĨ¤
- āĻŦāĻŋāĻ¨āĻžāĻŽā§āĻ˛ā§āĻ¯ā§āĻ° āĻ ā§āĻ¯āĻžāĻ¨ā§āĻāĻŋāĻāĻžāĻāĻ°āĻžāĻ¸ āĻĒā§āĻ¯āĻžāĻā§āĻ ClamAV 0.103.5 āĻāĻŦāĻ 0.104.2-āĻāĻ° āĻ¨āĻ¤ā§āĻ¨ āĻ°āĻŋāĻ˛āĻŋāĻāĻā§āĻ˛āĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž CVE-2022-20698 āĻĻā§āĻ° āĻāĻ°ā§, āĻ¯āĻž āĻā§āĻ˛ āĻĒāĻ¯āĻŧā§āĻ¨ā§āĻāĻžāĻ° āĻĒāĻĄāĻŧāĻžāĻ° āĻ¸āĻžāĻĨā§ āĻ¯ā§āĻā§āĻ¤ āĻāĻŦāĻ āĻ¯āĻĻāĻŋ āĻĒā§āĻ¯āĻžāĻā§āĻāĻāĻŋ libjson-āĻāĻ° āĻ¸āĻžāĻĨā§ āĻāĻŽā§āĻĒāĻžāĻāĻ˛ āĻāĻ°āĻž āĻšāĻ¯āĻŧ āĻ¤āĻžāĻšāĻ˛ā§ āĻāĻĒāĻ¨āĻžāĻā§ āĻĻā§āĻ°āĻŦāĻ°ā§āĻ¤ā§āĻāĻžāĻŦā§ āĻāĻāĻāĻŋ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻā§āĻ°ā§āĻ¯āĻžāĻļ āĻāĻāĻžāĻ¤ā§ āĻĻā§āĻ¯āĻŧāĨ¤ c āĻ˛āĻžāĻāĻŦā§āĻ°ā§āĻ°āĻŋ āĻāĻŦāĻ CL_SCAN_GENERAL_COLLECT_METADATA āĻŦāĻŋāĻāĻ˛ā§āĻĒāĻāĻŋ āĻ¸ā§āĻāĻŋāĻāĻ¸ā§ āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ (clamscan --gen-json)āĨ¤
- Node.js āĻĒā§āĻ˛ā§āĻ¯āĻžāĻāĻĢāĻ°ā§āĻŽ 16.13.2, 14.18.3, 17.3.1 āĻāĻŦāĻ 12.22.9 āĻāĻĒāĻĄā§āĻ āĻāĻ°ā§ āĻāĻžāĻ°āĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ āĻŋāĻ āĻāĻ°ā§: SAN (āĻŦāĻŋāĻˇāĻ¯āĻŧ āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻ¨āĻžāĻŽ) āĻ¸ā§āĻā§āĻ°āĻŋāĻ-āĻĢāĻ°āĻŽā§āĻ¯āĻžāĻā§ (CEV) āĻā§āĻ˛ āĻ°ā§āĻĒāĻžāĻ¨ā§āĻ¤āĻ°ā§āĻ° āĻāĻžāĻ°āĻŖā§ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻ¸āĻāĻ¯ā§āĻ āĻ¯āĻžāĻāĻžāĻ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻ¯āĻžāĻāĻžāĻāĻā§ āĻŦāĻžāĻāĻĒāĻžāĻ¸ āĻāĻ°ā§ 2021 -44532); āĻŦāĻŋāĻˇāĻ¯āĻŧ āĻāĻŦāĻ āĻāĻ¸ā§āĻ¯ā§āĻāĻžāĻ°ā§ āĻā§āĻˇā§āĻ¤ā§āĻ°āĻā§āĻ˛āĻŋāĻ¤ā§ āĻāĻāĻžāĻ§āĻŋāĻ āĻŽāĻžāĻ¨ā§āĻ° āĻāĻŖāĻ¨āĻžāĻ° āĻā§āĻ˛ āĻĒāĻ°āĻŋāĻāĻžāĻ˛āĻ¨āĻž, āĻ¯āĻž āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°āĻā§āĻ˛āĻŋāĻ¤ā§ āĻāĻ˛ā§āĻ˛ā§āĻāĻŋāĻ¤ āĻā§āĻˇā§āĻ¤ā§āĻ°āĻā§āĻ˛āĻŋāĻ° āĻ¯āĻžāĻāĻžāĻāĻāĻ°āĻŖāĻā§ āĻŦāĻžāĻāĻĒāĻžāĻ¸ āĻāĻ°āĻ¤ā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§ (CVE-2021-44533); āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§ SAN URI āĻĒā§āĻ°āĻāĻžāĻ°ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤ āĻŦāĻžāĻāĻĒāĻžāĻ¸ āĻ¸ā§āĻŽāĻžāĻŦāĻĻā§āĻ§āĻ¤āĻž (CVE-2021-44531); console.table() āĻĢāĻžāĻāĻļāĻ¨ā§ āĻ āĻĒāĻ°ā§āĻ¯āĻžāĻĒā§āĻ¤ āĻāĻ¨āĻĒā§āĻ āĻŦā§āĻ§āĻ¤āĻž, āĻ¯āĻž āĻĄāĻŋāĻāĻŋāĻāĻžāĻ˛ āĻā§ (CVE-2022-21824) āĻ¤ā§ āĻāĻžāĻ˛āĻŋ āĻ¸ā§āĻā§āĻ°āĻŋāĻ āĻŦāĻ°āĻžāĻĻā§āĻĻ āĻāĻ°āĻ¤ā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤
āĻāĻ¤ā§āĻ¸: opennet.ru