ProHoster > blog > newyddion rhyngrwyd > Gwendidau peryglus yn QEMU, Node.js, Grafana ac Android

Gwendidau peryglus yn QEMU, Node.js, Grafana ac Android

Mae nifer o wendidau a nodwyd yn ddiweddar:

  • Bregusrwydd (CVE-2020-13765) yn QEMU, a allai o bosibl achosi cod i gael ei weithredu gyda breintiau proses QEMU ar ochr y gwesteiwr pan fydd delwedd cnewyllyn arferol yn cael ei lwytho i'r gwestai. Achosir y broblem gan orlif byffer yn y cod copi ROM yn ystod cychwyn y system ac mae'n digwydd pan fydd cynnwys delwedd cnewyllyn 32-did yn cael ei lwytho i'r cof. Dim ond yn y ffurflen y mae'r atgyweiriad ar gael ar hyn o bryd clwt.
  • Pedwar bregusrwydd yn NΓ΄d.js. Gwendidau dileu mewn datganiadau 14.4.0, 10.21.0 a 12.18.0.
    • CVE-2020-8172 - Yn caniatΓ‘u i ddilysu tystysgrif gwesteiwr gael ei osgoi wrth ailddefnyddio sesiwn TLS.
    • CVE-2020-8174 - O bosibl yn caniatΓ‘u gweithredu cod ar y system oherwydd gorlif byffer yn y swyddogaethau napi_get_value_string_*() sy'n digwydd yn ystod galwadau penodol i N-API (C API ar gyfer ysgrifennu ychwanegion brodorol).
    • Mae CVE-2020-10531 yn orlif cyfanrif yn ICU (Cydrannau Rhyngwladol ar gyfer Unicode) ar gyfer C/C++ a all arwain at orlif byffer wrth ddefnyddio'r swyddogaeth UnicodeString::doAppend().
    • CVE-2020-11080 - yn caniatΓ‘u gwrthod gwasanaeth (llwyth CPU 100%) trwy drosglwyddo fframiau "GOSODIADAU" mawr wrth gysylltu trwy HTTP/2.
  • Bregusrwydd yn llwyfan delweddu metrigau rhyngweithiol Grafana, a ddefnyddir i adeiladu graffiau monitro gweledol yn seiliedig ar ffynonellau data amrywiol. Mae gwall yn y cod ar gyfer gweithio gydag afatarau yn caniatΓ‘u ichi gychwyn anfon cais HTTP o Grafana i unrhyw URL heb basio dilysiad a gweld canlyniad y cais hwn. Gellir defnyddio'r nodwedd hon, er enghraifft, i astudio'r rhwydwaith mewnol o gwmnΓ―au sy'n defnyddio Grafana. Problem dileu mewn materion
    Grafana 6.7.4 a 7.0.2. Fel ateb diogelwch, argymhellir cyfyngu mynediad i'r URL β€œ/avatar/*” ar y gweinydd sy'n rhedeg Grafana.

  • Cyhoeddwyd Set o atebion diogelwch ym mis Mehefin ar gyfer Android, sy'n trwsio 34 o wendidau. Neilltuwyd lefel difrifoldeb critigol i bedwar mater: dau wendid (CVE-2019-14073, CVE-2019-14080) mewn cydrannau perchnogol Qualcomm) a dau wendid yn y system sy'n caniatΓ‘u gweithredu cod wrth brosesu data allanol a ddyluniwyd yn arbennig (CVE-2020). -0117 - cyfanrif gorlif yn y pentwr Bluetooth, CVE-2020-8597 - gorlif EAP mewn pppd).

Ffynhonnell: opennet.ru

Ychwanegu sylw