ProHoster > Blog > naidheachdan eadar-lìn > So-leòntachd ann an LibreCAD, Ruby, TensorFlow, Mailman agus Vim

So-leòntachd ann an LibreCAD, Ruby, TensorFlow, Mailman agus Vim

Chaidh grunn so-leòntachd a chomharrachadh o chionn ghoirid:

  • Trì so-leòntachd anns an t-siostam dealbhaidh le taic coimpiutair LibreCAD an-asgaidh agus an leabharlann libdxfrw a leigeas leat tar-shruth bufair fo smachd a bhrosnachadh agus a dh’ fhaodadh coileanadh còd a choileanadh nuair a dh’ fhosglas tu faidhlichean DWG agus DXF le cruth sònraichte. Cha deach na duilgheadasan a rèiteachadh gu ruige seo ach ann an cruth badan (CVE-2021-21898, CVE-2021-21899, CVE-2021-21900).
  • So-leòntachd (CVE-2021-41817) anns an dòigh Date.parse a chaidh a thoirt seachad ann an leabharlann àbhaisteach Ruby. Faodar lochdan anns na h-abairtean cunbhalach a thathas a’ cleachdadh airson cinn-latha a pharsadh anns an dòigh Date.parse a chleachdadh gus ionnsaighean DoS a dhèanamh, a’ leantainn gu caitheamh stòrasan CPU cudromach agus caitheamh cuimhne nuair a bhios iad a’ giullachd dàta le cruth sònraichte.
  • So-leòntachd anns an àrd-ùrlar ionnsachaidh inneal TensorFlow (CVE-2021-41228), a leigeas le còd a chuir gu bàs nuair a bhios an goireas save_model_cli a’ pròiseasadh dàta ionnsaigh tron ​​​​pharamadair “--input_examples”. Tha an duilgheadas air adhbhrachadh le bhith a’ cleachdadh dàta bhon taobh a-muigh nuair a bhios tu a’ gairm a’ chòd leis a’ ghnìomh “eval”. Tha a’ chùis stèidhichte ann an fiosan TensorFlow 2.7.0, TensorFlow 2.6.1, TensorFlow 2.5.2, agus TensorFlow 2.4.4.
  • So-leòntachd (CVE-2021-43331) ann an siostam riaghlaidh puist GNU Mailman air adhbhrachadh le làimhseachadh ceàrr air cuid de sheòrsan URL. Leigidh an duilgheadas leat cur an gnìomh còd JavaScript a chuir air dòigh le bhith a’ sònrachadh URL a chaidh a dhealbhadh gu sònraichte air duilleag nan roghainnean. Chaidh cùis eile a chomharrachadh cuideachd ann am Mailman (CVE-2021-43332), a leigeas le neach-cleachdaidh le còraichean modaireatair facal-faire an rianaire a thomhas. Chaidh na cùisean fhuasgladh anns an fhoillseachadh Mailman 2.1.36.
  • Sreath de chugallachd ann an deasaiche teacsa Vim a dh ’fhaodadh leantainn gu tar-shruth bufair agus a dh’ fhaodadh còd ionnsaigh a chuir an gnìomh nuair a dh ’fhosglas tu faidhlichean sònraichte tron ​​​​roghainn“ -S ”(CVE-2021-3903, CVE-2021-3872, CVE-2021 -3927, CVE -2021-3928, ceartachaidhean - 1, 2, 3, 4).

Source: fosgailtenet.ru

Cuir beachd ann