ProHoster > Blog > internet nyheder > Farlige sårbarheder i QEMU, Node.js, Grafana og Android

Farlige sårbarheder i QEMU, Node.js, Grafana og Android

Flere nyligt identificerede sårbarheder:

  • Sårbarhed (CVE-2020-13765) i QEMU, hvilket potentielt kan forårsage, at kode udføres med QEMU-procesprivilegier på værtssiden, når et brugerdefineret kernebillede indlæses i gæsten. Problemet er forårsaget af et bufferoverløb i ROM-kopikoden under systemstart og opstår, når indholdet af et 32-bit kernebillede indlæses i hukommelsen. Rettelsen er i øjeblikket kun tilgængelig i formularen lappe.
  • Fire sårbarheder i Node.js. Sårbarheder elimineret i udgivelser 14.4.0, 10.21.0 og 12.18.0.
    • CVE-2020-8172 - Tillader, at værtscertifikatbekræftelse omgås, når en TLS-session genbruges.
    • CVE-2020-8174 - tillader potentielt kodekørsel på systemet på grund af et bufferoverløb i funktionerne napi_get_value_string_*(), der opstår under visse opkald til N-API (C API til at skrive native tilføjelser).
    • CVE-2020-10531 er et heltalsoverløb i ICU (International Components for Unicode) til C/C++, der kan føre til et bufferoverløb ved brug af UnicodeString::doAppend()-funktionen.
    • CVE-2020-11080 - tillader lammelsesangreb (100 % CPU-belastning) via transmission af store "INDSTILLINGER"-rammer ved tilslutning via HTTP/2.
  • Sårbarhed i Grafana interaktive metrics visualiseringsplatform, der bruges til at bygge visuelle overvågningsgrafer baseret på forskellige datakilder. En fejl i koden til at arbejde med avatarer giver dig mulighed for at påbegynde at sende en HTTP-anmodning fra Grafana til en hvilken som helst URL uden at sende godkendelse og se resultatet af denne anmodning. Denne funktion kan for eksempel bruges til at studere det interne netværk af virksomheder, der bruger Grafana. Problem elimineret i spørgsmål
    Grafana 6.7.4 og 7.0.2. Som en sikkerhedsløsning anbefales det at begrænse adgangen til URL'en "/avatar/*" på serveren, der kører Grafana.

  • offentliggjort Juni sæt af sikkerhedsrettelser til Android, som løser 34 sårbarheder. Fire problemer er blevet tildelt et kritisk sværhedsniveau: to sårbarheder (CVE-2019-14073, CVE-2019-14080) i proprietære Qualcomm-komponenter) og to sårbarheder i systemet, der tillader kodeudførelse ved behandling af specialdesignede eksterne data (CVE-2020 -0117 - heltal flyde over i Bluetooth-stakken, CVE-2020-8597 - EAP-overløb i pppd).

Kilde: opennet.ru

Tilføj en kommentar