เชชเซเชฐเซ‹เชนเซ‹เชธเซเชŸเชฐ > ะ‘ะปะพะณ > เช‡เชจเซเชŸเชฐเชจเซ‡เชŸ เชธเชฎเชพเชšเชพเชฐ > QEMU, Node.js, Grafana เช…เชจเซ‡ Android เชฎเชพเช‚ เช–เชคเชฐเชจเชพเช• เชจเชฌเชณเชพเชˆเช“

QEMU, Node.js, Grafana เช…เชจเซ‡ Android เชฎเชพเช‚ เช–เชคเชฐเชจเชพเช• เชจเชฌเชณเชพเชˆเช“

เชคเชพเชœเซ‡เชคเชฐเชฎเชพเช‚ เช“เชณเช–เชพเชฏเซ‡เชฒเซ€ เช•เซ‡เชŸเชฒเซ€เช• เชจเชฌเชณเชพเชˆเช“:

  • เชจเชฌเชณเชพเช‡ (CVE-2020-13765) QEMU เชฎเชพเช‚, เชœเซ‡ เชธเช‚เชญเชตเชคเชƒ เชœเซเชฏเชพเชฐเซ‡ เช•เชธเซเชŸเชฎ เช•เชฐเซเชจเชฒ เชˆเชฎเซ‡เชœ เชฎเชนเซ‡เชฎเชพเชจเชฎเชพเช‚ เชฒเซ‹เชก เชฅเชพเชฏ เช›เซ‡ เชคเซเชฏเชพเชฐเซ‡ เชนเซ‹เชธเซเชŸ เชฌเชพเชœเซ เชชเชฐ QEMU เชชเซเชฐเช•เซเชฐเชฟเชฏเชพ เชตเชฟเชถเซ‡เชทเชพเชงเชฟเช•เชพเชฐเซ‹ เชธเชพเชฅเซ‡ เช•เซ‹เชก เชšเชฒเชพเชตเชตเชพเชจเซเช‚ เชธเช‚เชญเชตเชฟเชค เช•เชพเชฐเชฃ เชฌเชจเซ€ เชถเช•เซ‡ เช›เซ‡. เชธเชฟเชธเซเชŸเชฎ เชฌเซเชŸ เชฆเชฐเชฎเชฟเชฏเชพเชจ ROM เช•เซ‹เชชเซ€ เช•เซ‹เชกเชฎเชพเช‚ เชฌเชซเชฐ เช“เชตเชฐเชซเซเชฒเซ‹เชจเซ‡ เช•เชพเชฐเชฃเซ‡ เชธเชฎเชธเซเชฏเชพ เชธเชฐเซเชœเชพเชฏ เช›เซ‡ เช…เชจเซ‡ เชœเซเชฏเชพเชฐเซ‡ 32-เชฌเซ€เชŸ เช•เชฐเซเชจเชฒ เชˆเชฎเซ‡เชœเชจเชพ เชธเชฎเชพเชตเชฟเชทเซเชŸเซ‹เชจเซ‡ เชฎเซ‡เชฎเชฐเซ€เชฎเชพเช‚ เชฒเซ‹เชก เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เชคเซเชฏเชพเชฐเซ‡ เชฅเชพเชฏ เช›เซ‡. เชซเชฟเช•เซเชธ เชนเชพเชฒเชฎเชพเช‚ เชฎเชพเชคเซเชฐ เชซเซ‹เชฐเซเชฎเชฎเชพเช‚ เช‰เชชเชฒเชฌเซเชง เช›เซ‡ เชชเซ‡เชš.
  • เชšเชพเชฐ เชจเชฌเชณเชพเชˆเช“ Node.js เชฎเชพเช‚. เชจเชฌเชณเชพเชˆเช“ เชจเชพเชฌเซ‚เชฆ เชชเซเชฐเช•เชพเชถเชจเซ‹ 14.4.0, 10.21.0 เช…เชจเซ‡ 12.18.0 เชฎเชพเช‚.
    • CVE-2020-8172 - TLS เชธเชคเซเชฐเชจเซ‹ เชซเชฐเซ€เชฅเซ€ เช‰เชชเชฏเซ‹เช— เช•เชฐเชคเซ€ เชตเช–เชคเซ‡ เชนเซ‹เชธเซเชŸ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเชจเซ€ เชšเช•เชพเชธเชฃเซ€เชจเซ‡ เชฌเชพเชฏเชชเชพเชธ เช•เชฐเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡.
    • CVE-2020-8174 - napi_get_value_string_*() เชซเช‚เช•เซเชถเชจเชฎเชพเช‚ เชฌเชซเชฐ เช“เชตเชฐเชซเซเชฒเซ‹เชจเซ‡ เช•เชพเชฐเชฃเซ‡ เชธเชฟเชธเซเชŸเชฎ เชชเชฐ เช•เซ‹เชก เชเช•เซเชเชฟเช•เซเชฏเซเชถเชจเชจเซ‡ เชธเช‚เชญเชตเชฟเชค เชฐเซ‚เชชเซ‡ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡ เชœเซ‡ เชšเซ‹เช•เซเช•เชธ เช•เซ‰เชฒเซเชธ เชฆเชฐเชฎเชฟเชฏเชพเชจ เชฅเชพเชฏ เช›เซ‡ N-API (เชจเซ‡เชŸเชฟเชต เชเชก-เช“เชจ เชฒเช–เชตเชพ เชฎเชพเชŸเซ‡ C API).
    • CVE-2020-10531 เช C/C++ เชฎเชพเชŸเซ‡ ICU (เชฏเซเชจเชฟเช•เซ‹เชก เชฎเชพเชŸเซ‡ เช†เช‚เชคเชฐเชฐเชพเชทเซเชŸเซเชฐเซ€เชฏ เช˜เชŸเช•เซ‹) เชฎเชพเช‚ เชชเซ‚เชฐเซเชฃเชพเช‚เช• เช“เชตเชฐเชซเซเชฒเซ‹ เช›เซ‡ เชœเซ‡ UnicodeString::doAppend() เชซเช‚เช•เซเชถเชจเชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเชคเซ€ เชตเช–เชคเซ‡ เชฌเชซเชฐ เช“เชตเชฐเชซเซเชฒเซ‹ เชคเชฐเชซ เชฆเซ‹เชฐเซ€ เชถเช•เซ‡ เช›เซ‡.
    • CVE-2020-11080 - HTTP/100 เชฆเซเชตเชพเชฐเชพ เช•เชจเซ‡เช•เซเชŸ เช•เชฐเชคเซ€ เชตเช–เชคเซ‡ เชฎเซ‹เชŸเซ€ "เชธเซ‡เชŸเชฟเช‚เช—เซเชธ" เชซเซเชฐเซ‡เชฎเชจเชพ เชŸเซเชฐเชพเชจเซเชธเชฎเชฟเชถเชจ เชฆเซเชตเชพเชฐเชพ เชธเซ‡เชตเชพเชจเซ‡ เชจเช•เชพเชฐเชตเชพเชจเซ€ (2% CPU เชฒเซ‹เชก) เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡.
  • เชจเชฌเชณเชพเช‡ Grafana เช‡เชจเซเชŸเชฐเซ‡เช•เซเชŸเชฟเชต เชฎเซ‡เชŸเซเชฐเชฟเช•เซเชธ เชตเชฟเชเซเชฏเซเชฒเชพเช‡เชเซ‡เชถเชจ เชชเซเชฒเซ‡เชŸเชซเซ‹เชฐเซเชฎเชฎเชพเช‚, เชตเชฟเชตเชฟเชง เชกเซ‡เชŸเชพ เชธเซเชคเซเชฐเซ‹เชคเซ‹เชจเชพ เช†เชงเชพเชฐเซ‡ เชตเชฟเชเซเชฏเซเช…เชฒ เชฎเซ‹เชจเชฟเชŸเชฐเชฟเช‚เช— เช—เซเชฐเชพเชซ เชฌเชจเชพเชตเชตเชพ เชฎเชพเชŸเซ‡ เชตเชชเชฐเชพเชฏ เช›เซ‡. เช…เชตเชคเชพเชฐ เชธเชพเชฅเซ‡ เช•เชพเชฎ เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡เชจเชพ เช•เซ‹เชกเชฎเชพเช‚ เชญเซ‚เชฒ เชคเชฎเชจเซ‡ เชชเซเชฐเชฎเชพเชฃเซ€เช•เชฐเชฃ เชชเชธเชพเชฐ เช•เชฐเซเชฏเชพ เชตเชฟเชจเชพ เช•เซ‹เชˆเชชเชฃ URL เชชเชฐ Grafana เชคเชฐเชซเชฅเซ€ HTTP เชตเชฟเชจเช‚เชคเซ€ เชฎเซ‹เช•เชฒเชตเชพเชจเซเช‚ เชถเชฐเซ‚ เช•เชฐเชตเชพเชจเซ€ เช…เชจเซ‡ เช† เชตเชฟเชจเช‚เชคเซ€เชจเซเช‚ เชชเชฐเชฟเชฃเชพเชฎ เชœเซ‹เชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡. เช† เชธเซเชตเชฟเชงเชพเชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ€ เชถเช•เชพเชฏ เช›เซ‡, เช‰เชฆเชพเชนเชฐเชฃ เชคเชฐเซ€เช•เซ‡, Grafana เชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเชคเซ€ เช•เช‚เชชเชจเซ€เช“เชจเชพ เช†เช‚เชคเชฐเชฟเช• เชจเซ‡เชŸเชตเชฐเซเช•เชจเซ‹ เช…เชญเซเชฏเชพเชธ เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡. เชธเชฎเชธเซเชฏเชพ เชจเชพเชฌเซ‚เชฆ เชฎเซเชฆเซเชฆเชพเช“เชฎเชพเช‚
    เช—เซเชฐเชพเชซเชจเชพ 6.7.4 เช…เชจเซ‡ 7.0.2. เชธเซเชฐเช•เซเชทเชพเชจเชพ เช‰เช•เซ‡เชฒ เชคเชฐเซ€เช•เซ‡, Grafana เชšเชฒเชพเชตเชคเชพ เชธเชฐเซเชตเชฐ เชชเชฐ URL โ€œ/avatar/*โ€ เชจเซ€ เชเช•เซเชธเซ‡เชธเชจเซ‡ เชชเซเชฐเชคเชฟเชฌเช‚เชงเชฟเชค เช•เชฐเชตเชพเชจเซ€ เชญเชฒเชพเชฎเชฃ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡.

  • เชชเซเชฐเช•เชพเชถเชฟเชค Android เชฎเชพเชŸเซ‡ เชธเซเชฐเช•เซเชทเชพ เชธเซเชงเชพเชฐเชพเช“เชจเซ‹ เชœเซ‚เชจ เชธเซ‡เชŸ, เชœเซ‡ 34 เชจเชฌเชณเชพเชˆเช“เชจเซ‡ เช เซ€เช• เช•เชฐเซ‡ เช›เซ‡. เชšเชพเชฐ เชฎเซเชฆเซเชฆเชพเช“เชจเซ‡ เชจเชฟเชฐเซเชฃเชพเชฏเช• เช—เช‚เชญเซ€เชฐเชคเชพ เชธเซเชคเชฐ เชธเซ‹เช‚เชชเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซเช‚ เช›เซ‡: เชฌเซ‡ เชจเชฌเชณเชพเชˆเช“ (CVE-2019-14073, CVE-2019-14080) เชฎเชพเชฒเชฟเช•เซ€เชจเชพ เช•เซเชตเซ‹เชฒเช•เซ‹เชฎ เช˜เชŸเช•เซ‹เชฎเชพเช‚) เช…เชจเซ‡ เชธเชฟเชธเซเชŸเชฎเชฎเชพเช‚ เชฌเซ‡ เชจเชฌเชณเชพเชˆเช“ เช•เซ‡ เชœเซ‡ เช–เชพเชธ เชกเชฟเชเชพเช‡เชจ เช•เชฐเซ‡เชฒ เชฌเชพเชนเซเชฏ เชกเซ‡เชŸเชพเชจเซ€ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพ เช•เชฐเชคเซ€ เชตเช–เชคเซ‡ เช•เซ‹เชกเชจเชพ เช…เชฎเชฒเซ€เช•เชฐเชฃเชจเซ‡ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡. -2020 - เชชเซ‚เชฐเซเชฃเชพเช‚เช• เช“เชตเชฐเชซเซเชฒเซ‹ เชฌเซเชฒเซ‚เชŸเซ‚เชฅ เชธเซเชŸเซ‡เช•เชฎเชพเช‚, CVE-2020-8597 - pppd เชฎเชพเช‚ EAP เช“เชตเชฐเชซเซเชฒเซ‹).

เชธเซ‹เชฐเซเชธ: opennet.ru

เชเช• เชŸเชฟเชชเซเชชเชฃเซ€ เช‰เชฎเซ‡เชฐเซ‹