ProHoster > Blog > naidheachdan eadar-lÏn > So-leòntachd ann an LibreCAD, Ruby, TensorFlow, Mailman agus Vim

So-leòntachd ann an LibreCAD, Ruby, TensorFlow, Mailman agus Vim

Chaidh grunn so-leòntachd a chomharrachadh o chionn ghoirid:

  • TrĂŹ so-leòntachd anns an t-siostam dealbhaidh le taic coimpiutair LibreCAD an-asgaidh agus an leabharlann libdxfrw a leigeas leat tar-shruth bufair fo smachd a bhrosnachadh agus a dh’ fhaodadh coileanadh còd a choileanadh nuair a dh’ fhosglas tu faidhlichean DWG agus DXF le cruth sònraichte. Cha deach na duilgheadasan a rèiteachadh gu ruige seo ach ann an cruth badan (CVE-2021-21898, CVE-2021-21899, CVE-2021-21900).
  • So-leòntachd (CVE-2021-41817) anns an dòigh Date.parse a chaidh a thoirt seachad ann an leabharlann Ă bhaisteach Ruby. Faodar lochdan anns na h-abairtean cunbhalach a thathas a’ cleachdadh airson cinn-latha a pharsadh anns an dòigh Date.parse a chleachdadh gus ionnsaighean DoS a dhèanamh, a’ leantainn gu caitheamh stòrasan CPU cudromach agus caitheamh cuimhne nuair a bhios iad a’ giullachd dĂ ta le cruth sònraichte.
  • So-leòntachd anns an Ă rd-Ăšrlar ionnsachaidh inneal TensorFlow (CVE-2021-41228), a leigeas le còd a chuir gu bĂ s nuair a bhios an goireas save_model_cli a’ pròiseasadh dĂ ta ionnsaigh tron ​​​​pharamadair “--input_examples”. Tha an duilgheadas air adhbhrachadh le bhith a’ cleachdadh dĂ ta bhon taobh a-muigh nuair a bhios tu a’ gairm a’ chòd leis a’ ghnĂŹomh “eval”. Tha a’ chĂšis stèidhichte ann an fiosan TensorFlow 2.7.0, TensorFlow 2.6.1, TensorFlow 2.5.2, agus TensorFlow 2.4.4.
  • So-leòntachd (CVE-2021-43331) ann an siostam riaghlaidh puist GNU Mailman air adhbhrachadh le lĂ imhseachadh ceĂ rr air cuid de sheòrsan URL. Leigidh an duilgheadas leat cur an gnĂŹomh còd JavaScript a chuir air dòigh le bhith a’ sònrachadh URL a chaidh a dhealbhadh gu sònraichte air duilleag nan roghainnean. Chaidh cĂšis eile a chomharrachadh cuideachd ann am Mailman (CVE-2021-43332), a leigeas le neach-cleachdaidh le còraichean modaireatair facal-faire an rianaire a thomhas. Chaidh na cĂšisean fhuasgladh anns an fhoillseachadh Mailman 2.1.36.
  • Sreath de chugallachd ann an deasaiche teacsa Vim a dh ’fhaodadh leantainn gu tar-shruth bufair agus a dh’ fhaodadh còd ionnsaigh a chuir an gnĂŹomh nuair a dh ’fhosglas tu faidhlichean sònraichte tron ​​​​roghainn“ -S ”(CVE-2021-3903, CVE-2021-3872, CVE-2021 -3927, CVE -2021-3928, ceartachaidhean - 1, 2, 3, 4).

Source: fosgailtenet.ru

Ceannaich aoigheachd earbsach airson làraich le dìon DDoS, frithealaichean VPS VDS 🔥 Ceannaich aoigheachd làrach-lìn earbsach le dìon DDoS, frithealaichean VPS VDS | ProHoster