ProHoster > Π‘Π»ΠΎΠ³ > xov xwm hauv internet > Kev phom sij txaus ntshai hauv QEMU, Node.js, Grafana thiab Android

Kev phom sij txaus ntshai hauv QEMU, Node.js, Grafana thiab Android

Ntau qhov tsis ntev los no tau txheeb xyuas qhov tsis zoo:

  • Kom txhob raug (CVE-2020-13765) hauv QEMU, uas tuaj yeem ua rau muaj peev xwm ua kom tiav nrog QEMU cov txheej txheem tsim cai ntawm tus tswv tsev thaum cov duab kab lis kev cai raug thauj mus rau hauv cov qhua. Qhov teeb meem yog tshwm sim los ntawm qhov tsis txaus nyob rau hauv ROM luam code thaum lub kaw lus khau raj thiab tshwm sim thaum cov ntsiab lus ntawm 32-ntsis ntsiav duab tau ntim rau hauv lub cim xeeb. Kev kho tam sim no tsuas yog muaj nyob rau hauv daim ntawv thaj.
  • Plaub qhov tsis zoo hauv Node.js. Vulnerabilities tshem tawm Hauv kev tso tawm 14.4.0, 10.21.0 thiab 12.18.0.
    • CVE-2020-8172 - Tso cai rau tus tswv tsev pov thawj daim ntawv pov thawj kom hla dhau thaum rov siv TLS kev sib kho.
    • CVE-2020-8174 - Muaj peev xwm tso cai rau kev ua tiav ntawm lub kaw lus vim muaj qhov tsis sib xws hauv cov haujlwm napi_get_value_string_*() uas tshwm sim thaum qee qhov hu rau N-API (C API rau kev sau ib txwm add-ons).
    • CVE-2020-10531 yog ib qho integer overflow hauv ICU (International Components for Unicode) rau C/C ++ uas tuaj yeem ua rau muaj qhov tsis txaus thaum siv UnicodeString::doAppend() muaj nuj nqi.
    • CVE-2020-11080 - tso cai tsis lees txais kev pabcuam (100% CPU thauj khoom) los ntawm kev sib kis ntawm cov "SETTINGS" loj loj thaum txuas ntawm HTTP / 2.
  • Kom txhob raug hauv Grafana kev sib tham sib metrics visualization platform, siv los tsim cov duab saib xyuas cov duab raws li ntau yam ntaub ntawv. Ib qho yuam kev hauv txoj cai rau kev ua haujlwm nrog avatars tso cai rau koj pib xa HTTP thov los ntawm Grafana rau ib qho URL yam tsis muaj kev lees paub thiab pom qhov tshwm sim ntawm qhov kev thov no. Qhov no tuaj yeem siv tau, piv txwv li, los kawm txog kev sib koom ua ke ntawm cov tuam txhab siv Grafana. Teeb meem tshem tawm hauv cov teeb meem
    Grafana 6.7.4 thiab 7.0.2. Raws li kev tiv thaiv kev nyab xeeb, nws raug pom zoo kom txwv tsis pub nkag mus rau URL "/ avatar / *" ntawm lub server khiav Grafana.

  • luam tawm Lub Rau Hli teeb tsa kev ruaj ntseg kho rau Android, uas kho 34 qhov tsis zoo. Plaub qhov teeb meem tau raug xa mus rau theem tseem ceeb: ob qhov tsis zoo (CVE-2019-14073, CVE-2019-14080) hauv Qualcomm cov khoom ntiag tug) thiab ob qhov tsis zoo hauv lub kaw lus uas tso cai rau kev ua tiav thaum ua cov ntaub ntawv tshwj xeeb tsim sab nraud (CVE-2020 -0117 - integer dhau lawm hauv Bluetooth pawg, CVE-2020-8597 - EAP overflow in ppd).

Tau qhov twg los: opennet.ru

Ntxiv ib saib