рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > рдмреНрд▓реЙрдЧ > рдЗрдВрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > рдмрд┐рдЬреАрдмреЙрдХреНрд╕ рдкреИрдХреЗрдЬ рдХреЗ рд╕реБрд░рдХреНрд╖рд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рд╕реЗ 14 рдЫреЛрдЯреА рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХрд╛ рдкрддрд╛ рдЪрд▓рддрд╛ рд╣реИ

рдмрд┐рдЬреАрдмреЙрдХреНрд╕ рдкреИрдХреЗрдЬ рдХреЗ рд╕реБрд░рдХреНрд╖рд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рд╕реЗ 14 рдЫреЛрдЯреА рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХрд╛ рдкрддрд╛ рдЪрд▓рддрд╛ рд╣реИ

рдХреНрд▓реИрд░реЛрдЯреА рдФрд░ рдЬреЗрдлреНрд░реЙрдЧ рдХреЗ рд╢реЛрдзрдХрд░реНрддрд╛рдУрдВ рдиреЗ рдмрд┐рдЬреАрдмреЙрдХреНрд╕ рдкреИрдХреЗрдЬ рдХреЗ рд╕реБрд░рдХреНрд╖рд╛ рдСрдбрд┐рдЯ рдХреЗ рдкрд░рд┐рдгрд╛рдо рдкреНрд░рдХрд╛рд╢рд┐рдд рдХрд┐рдП рд╣реИрдВ, рдЬреЛ рд╡реНрдпрд╛рдкрдХ рд░реВрдк рд╕реЗ рдПрдореНрдмреЗрдбреЗрдб рдЙрдкрдХрд░рдгреЛрдВ рдореЗрдВ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдФрд░ рдПрдХрд▓ рдирд┐рд╖реНрдкрд╛рджрди рдпреЛрдЧреНрдп рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рдкреИрдХ рдХрд┐рдП рдЧрдП рдорд╛рдирдХ рдпреВрдирд┐рдХреНрд╕ рдЙрдкрдпреЛрдЧрд┐рддрд╛рдУрдВ рдХреЗ рдПрдХ рд╕реЗрдЯ рдХреА рдкреЗрд╢рдХрд╢ рдХрд░рддрд╛ рд╣реИред рд╕реНрдХреИрди рдХреЗ рджреМрд░рд╛рди, 14 рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреА рдкрд╣рдЪрд╛рди рдХреА рдЧрдИ, рдЬрд┐рдиреНрд╣реЗрдВ рдмрд┐рдЬреАрдмреЙрдХреНрд╕ 1.34 рдХреЗ рдЕрдЧрд╕реНрдд рд░рд┐рд▓реАрдЬ рдореЗрдВ рдкрд╣рд▓реЗ рд╣реА рдареАрдХ рдХрд░ рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рд╡рд╛рд╕реНрддрд╡рд┐рдХ рд╣рдорд▓реЛрдВ рдореЗрдВ рдЙрдкрдпреЛрдЧ рдХреЗ рджреГрд╖реНрдЯрд┐рдХреЛрдг рд╕реЗ рд▓рдЧрднрдЧ рд╕рднреА рд╕рдорд╕реНрдпрд╛рдПрдВ рд╣рд╛рдирд┐рд░рд╣рд┐рдд рдФрд░ рд╕рдВрджрд┐рдЧреНрдз рд╣реИрдВ, рдХреНрдпреЛрдВрдХрд┐ рдЙрдиреНрд╣реЗрдВ рдмрд╛рд╣рд░ рд╕реЗ рдкреНрд░рд╛рдкреНрдд рддрд░реНрдХреЛрдВ рдХреЗ рд╕рд╛рде рдЙрдкрдпреЛрдЧрд┐рддрд╛рдУрдВ рдХреЛ рдЪрд▓рд╛рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИред

рдПрдХ рдЕрд▓рдЧ рднреЗрджреНрдпрддрд╛ CVE-2021-42374 рд╣реИ, рдЬреЛ рдЖрдкрдХреЛ unlzma рдЙрдкрдпреЛрдЧрд┐рддрд╛ рдХреЗ рд╕рд╛рде рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рдбрд┐рдЬрд╝рд╛рдЗрди рдХреА рдЧрдИ рд╕рдВрдкреАрдбрд╝рд┐рдд рдлрд╝рд╛рдЗрд▓ рдХреЛ рд╕рдВрд╕рд╛рдзрд┐рдд рдХрд░рддреЗ рд╕рдордп рдФрд░ CONFIG_FEATURE_SEAMLESS_LZMA рд╡рд┐рдХрд▓реНрдкреЛрдВ рдХреЗ рд╕рд╛рде рдЕрд╕реЗрдВрдмрд▓реА рдХреЗ рдорд╛рдорд▓реЗ рдореЗрдВ, рдХрд┐рд╕реА рднреА рдЕрдиреНрдп рдмрд┐рдЬреАрдмреЙрдХреНрд╕ рдШрдЯрдХреЛрдВ рд╕рд╣рд┐рдд, рд╕реЗрд╡рд╛ рд╕реЗ рдЗрдирдХрд╛рд░ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИред рдЯрд╛рд░, рдЕрдирдЬрд╝рд┐рдк, рдЖрд░рдкреАрдПрдо, рдбреАрдкреАрдХреЗрдЬреА, рдПрд▓рдЬрд╝рдорд╛ рдФрд░ рдореИрдиред

рдХрдордЬреЛрд░рд┐рдпрд╛рдБ CVE-2021-42373, CVE-2021-42375, CVE-2021-42376 рдФрд░ CVE-2021-42377 рд╕реЗрд╡рд╛ рд╕реЗ рдЗрдирдХрд╛рд░ рдХрд╛ рдХрд╛рд░рдг рдмрди рд╕рдХрддреА рд╣реИрдВ, рд▓реЗрдХрд┐рди рд╣рдорд▓рд╛рд╡рд░ рджреНрд╡рд╛рд░рд╛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдорд╛рдкрджрдВрдбреЛрдВ рдХреЗ рд╕рд╛рде рдореИрди, рдРрд╢ рдФрд░ рд╣рд╢ рдЙрдкрдпреЛрдЧрд┐рддрд╛рдУрдВ рдХреЛ рдЪрд▓рд╛рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИред CVE-2021-42378 рд╕реЗ CVE-2021-42386 рддрдХ рдХрдордЬреЛрд░рд┐рдпрд╛рдБ awk рдЙрдкрдпреЛрдЧрд┐рддрд╛ рдХреЛ рдкреНрд░рднрд╛рд╡рд┐рдд рдХрд░рддреА рд╣реИрдВ рдФрд░ рд╕рдВрднрд╛рд╡рд┐рдд рд░реВрдк рд╕реЗ рдХреЛрдб рдирд┐рд╖реНрдкрд╛рджрди рдХрд╛ рдХрд╛рд░рдг рдмрди рд╕рдХрддреА рд╣реИрдВ, рд▓реЗрдХрд┐рди рдЗрд╕рдХреЗ рд▓рд┐рдП рд╣рдорд▓рд╛рд╡рд░ рдХреЛ рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдирд╛ рд╣реЛрдЧрд╛ рдХрд┐ awk рдореЗрдВ рдПрдХ рдирд┐рд╢реНрдЪрд┐рдд рдкреИрдЯрд░реНрди рдирд┐рд╖реНрдкрд╛рджрд┐рдд рд╣реЛ (рдкреНрд░рд╛рдкреНрдд рдбреЗрдЯрд╛ рдХреЗ рд╕рд╛рде awk рдЪрд▓рд╛рдирд╛ рдЖрд╡рд╢реНрдпрдХ рд╣реИ) рд╣рдорд▓рд╛рд╡рд░ рд╕реЗ)ред

рдЗрд╕рдХреЗ рдЕрддрд┐рд░рд┐рдХреНрдд, рдЖрдк uclibc рдФрд░ uclibc-ng рдкреБрд╕реНрддрдХрд╛рд▓рдпреЛрдВ рдореЗрдВ рдПрдХ рднреЗрджреНрдпрддрд╛ (CVE-2021-43523) рднреА рдиреЛрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдЗрд╕ рддрдереНрдп рдХреЗ рдХрд╛рд░рдг рдХрд┐ gethostbyname(), getaddrinfo(), gethostbyaddr() рдФрд░ getnameinfo() рдлрд╝рдВрдХреНрд╢рди рддрдХ рдкрд╣реБрдВрдЪрдиреЗ рдкрд░, рдбреЛрдореЗрди рдирд╛рдо рдХреА рдЬрд╛рдБрдЪ рдирд╣реАрдВ рдХреА рдЧрдИ рд╣реИ рдФрд░ DNS рд╕рд░реНрд╡рд░ рджреНрд╡рд╛рд░рд╛ рд╕рд╛рдлрд╝ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдирд╛рдо рд▓реМрдЯрд╛рдпрд╛ рдирд╣реАрдВ рдЧрдпрд╛ рд╣реИред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдПрдХ рдирд┐рд╢реНрдЪрд┐рдд рд░рд┐рдЬрд╝реЙрд▓реНрдпреВрд╢рди рдЕрдиреБрд░реЛрдз рдХреЗ рдЬрд╡рд╛рдм рдореЗрдВ, рдПрдХ рд╣рдорд▓рд╛рд╡рд░ рджреНрд╡рд╛рд░рд╛ рдирд┐рдпрдВрддреНрд░рд┐рдд DNS рд╕рд░реНрд╡рд░ "alert('xss').attacker.com" рдЬреИрд╕реЗ рд╣реЛрд╕реНрдЯ рд▓реМрдЯрд╛ рд╕рдХрддрд╛ рд╣реИ рдФрд░ рдЙрдиреНрд╣реЗрдВ рдХреБрдЫ рдкреНрд░реЛрдЧреНрд░рд╛рдо рдореЗрдВ рдЕрдкрд░рд┐рд╡рд░реНрддрд┐рдд рд▓реМрдЯрд╛ рджрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ред рдЬреЛ рдмрд┐рдирд╛ рд╕рдлрд╝рд╛рдИ рдХреЗ рдЙрдиреНрд╣реЗрдВ рд╡реЗрдм рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдореЗрдВ рдкреНрд░рджрд░реНрд╢рд┐рдд рдХрд░ рд╕рдХрддрд╛ рд╣реИред рд▓реМрдЯрд╛рдП рдЧрдП рдбреЛрдореЗрди рдирд╛рдореЛрдВ рдХреА рд╢реБрджреНрдзрддрд╛ рдХреА рдЬрд╛рдВрдЪ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХреЛрдб рдЬреЛрдбрд╝рдХрд░ рдпреВрд╕реАрдПрд▓рдЖрдИрдмреАрд╕реА-рдПрдирдЬреА 1.0.39 рдХреА рд░рд┐рд▓реАрдЬ рдореЗрдВ рд╕рдорд╕реНрдпрд╛ рдХреЛ рдареАрдХ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рдЬрд┐рд╕реЗ рдЧреНрд▓рд┐рдмреИрдХ рдХреЗ рд╕рдорд╛рди рд╣реА рд▓рд╛рдЧреВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╝реЗрдВ