ProHoster > Pūnaewele > nūhou pūnaewele > Nā mea palupalu ma LibreCAD, Ruby, TensorFlow, Mailman a me Vim

Nā mea palupalu ma LibreCAD, Ruby, TensorFlow, Mailman a me Vim

Ua ʻike ʻia kekahi mau mea nāwaliwali:

  • ʻEkolu mau haʻahaʻa i loko o ka ʻōnaehana hoʻolālā manuahi manuahi ʻo LibreCAD a me ka waihona libdxfrw e hiki ai iā ʻoe ke hoʻoulu i ka hoʻoheheʻe ʻana i ka pale a hiki ke hoʻokō i ka hoʻokō code i ka wā e wehe ana i nā faila DWG a me DXF i hoʻohālikelike ʻia. Ua hoʻopaʻa ʻia nā pilikia i kēia manawa ma ke ʻano o nā patches (CVE-2021-21898, CVE-2021-21899, CVE-2021-21900).
  • He vulnerability (CVE-2021-41817) ma ke ʻano Date.parse i hāʻawi ʻia ma ka waihona maʻamau Ruby. Hiki ke hoʻohana ʻia nā hemahema o nā ʻōlelo maʻamau no ka hoʻopau ʻana i nā lā ma ke ʻano Date.parse no ka hoʻokō ʻana i nā hoʻouka DoS, ka hopena i ka hoʻohana ʻana i nā kumuwaiwai CPU nui a me ka hoʻohana ʻana i ka hoʻomanaʻo i ka wā e hoʻoili ai i ka ʻikepili i hoʻonohonoho kūikawā ʻia.
  • He palupalu i ka TensorFlow machine learning platform (CVE-2021-41228), e hiki ai ke hoʻokō ʻia ke code i ka wā i hele ai ka saved_model_cli utility services attacker data ma o ka "--input_examples" parameter. ʻO ka pilikia ma muli o ka hoʻohana ʻana i ka ʻikepili waho i ke kāhea ʻana i ke code me ka hana "eval". Hoʻoholo ʻia ka pilikia ma nā hoʻokuʻu o TensorFlow 2.7.0, TensorFlow 2.6.1, TensorFlow 2.5.2, a me TensorFlow 2.4.4.
  • He vulnerability (CVE-2021-43331) i loko o ka ʻōnaehana hoʻokele leka uila GNU Mailman ma muli o ka lawelawe hewa ʻana i kekahi mau ʻano URL. Hiki i ka pilikia ke hoʻonohonoho i ka hoʻokō ʻana i ka code JavaScript ma ke kuhikuhi ʻana i kahi URL i hoʻolālā kūikawā ʻia ma ka ʻaoʻao hoʻonohonoho. Ua ʻike ʻia kekahi pilikia ʻē aʻe ma Mailman (CVE-2021-43332), e hiki ai i kahi mea hoʻohana me nā kuleana moderator ke koho i ka ʻōlelo huna. Ua hoʻoholo ʻia nā pilikia ma ka hoʻokuʻu ʻana iā Mailman 2.1.36.
  • ʻO kahi ʻano o nā nāwaliwali i loko o ka mea hoʻoponopono kikokikona Vim hiki ke alakaʻi i ka hoʻoheheʻe ʻana a me ka hoʻokō ʻana i ka code attacker i ka wā e wehe ai i nā faila i hana ʻia ma o ke koho "-S" (CVE-2021-3903, CVE-2021-3872, CVE-2021 -3927, CVE -2021-3928, hoʻoponopono - 1, 2, 3, 4).

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka