-
āĻāĻ¨ā§āĻ¯ CVE-2019-20907 āĻāĻžāĻ°āĻĢāĻžāĻāĻ˛ āĻŽāĻĄāĻŋāĻāĻ˛ āĻ˛ā§āĻĒāĻŋāĻ āĻ¯āĻāĻ¨ āĻŦāĻŋāĻļā§āĻˇāĻāĻžāĻŦā§ āĻĄāĻŋāĻāĻžāĻāĻ¨ āĻāĻ°āĻž āĻĢāĻžāĻāĻ˛ āĻāĻžāĻ° āĻĢāĻ°āĻŽā§āĻ¯āĻžāĻā§ āĻā§āĻ˛āĻžāĻ° āĻā§āĻˇā§āĻāĻž āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤ -
BPO-41288 â āĻ¯āĻāĻ¨ āĻĒāĻŋāĻāĻ˛ āĻŽāĻĄāĻŋāĻāĻ˛ āĻāĻāĻāĻŋ āĻŦāĻŋāĻļā§āĻˇāĻāĻžāĻŦā§ āĻĄāĻŋāĻāĻžāĻāĻ¨ āĻāĻ°āĻž āĻ āĻĒāĻā§āĻĄ NEWOBJ_EX āĻĻāĻŋāĻ¯āĻŧā§ āĻŦāĻ¸ā§āĻ¤ā§āĻā§āĻ˛āĻŋ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻāĻ°āĻžāĻ° āĻā§āĻˇā§āĻāĻž āĻāĻ°ā§ āĻ¤āĻāĻ¨ āĻŦāĻŋāĻĒāĻ°ā§āĻ¯āĻ¸ā§āĻ¤ āĻšāĻ¯āĻŧāĨ¤ -
āĻāĻ¨ā§āĻ¯ CVE-2020-15801 â http.client āĻŽāĻĄāĻŋāĻāĻ˛ā§āĻ° âāĻĒāĻĻā§āĻ§āĻ¤āĻŋâ āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻāĻžāĻ°ā§ āĻ¨āĻ¤ā§āĻ¨ āĻ˛āĻžāĻāĻ¨ā§āĻ° āĻ āĻā§āĻˇāĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻāĻāĻāĻŋ āĻ āĻ¨ā§āĻ°ā§āĻ§ā§ HTTP āĻļāĻŋāĻ°ā§āĻ¨āĻžāĻŽ āĻĒā§āĻ°āĻ¤āĻŋāĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻāĻ°āĻžāĻ° āĻā§āĻˇāĻŽāĻ¤āĻžāĨ¤ āĻ¯ā§āĻŽāĻ¨: conn.request(method=âGET/HTTP/1.1\r\nāĻšā§āĻ¸ā§āĻ: abc\r\nRemainder:â, url=â/index.htmlâ)āĨ¤ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻĒā§āĻ°ā§āĻŦā§ āĻ¸āĻāĻļā§āĻ§āĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛, āĻāĻŋāĻ¨ā§āĻ¤ā§ http.client.putrequest āĻĒāĻĻā§āĻ§āĻ¤āĻŋ āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž āĻāĻāĻžāĻ° āĻāĻ°ā§āĻ¨āĻŋāĨ¤
āĻāĻ¤ā§āĻ¸: opennet.ru