Nokkrir nýlega greindir veikleikar:
- () í QEMU, sem gæti hugsanlega valdið því að kóða sé keyrður með QEMU vinnsluréttindum á hýsilhliðinni þegar sérsniðin kjarnamynd er hlaðin inn í gestinn. Vandamálið stafar af biðminni yfirflæðis í ROM afritunarkóðanum við ræsingu kerfisins og kemur fram þegar innihaldi 32 bita kjarnamyndar er hlaðið inn í minni. Lagfæringin er sem stendur aðeins fáanleg á formi .
- í Node.js. Veikleikar í útgáfum 14.4.0, 10.21.0 og 12.18.0.
- CVE-2020-8172 - Leyfir að framhjá staðfestingu gestgjafavottorðs sé sniðgengið þegar TLS lota er endurnotuð.
- CVE-2020-8174 - Leyfir mögulega keyrslu kóða á kerfinu vegna biðminniflæðis í napi_get_value_string_*() aðgerðunum sem á sér stað við ákveðin símtöl til (C API til að skrifa innfæddar viðbætur).
- CVE-2020-10531 er heiltöluflæði í gjörgæsludeild (International Components for Unicode) fyrir C/C++ sem getur leitt til yfirflæðis biðminni þegar UnicodeString::doAppend() aðgerðin er notuð.
- CVE-2020-11080 - leyfir afneitun á þjónustu (100% CPU álag) með sendingu á stórum „SETTINGS“ ramma þegar tengst er í gegnum HTTP/2.
- í Grafana gagnvirkum mælikvarða sjónrænum vettvangi, notað til að búa til sjónræn vöktunargraf sem byggir á ýmsum gagnaveitum. Villa í kóðanum fyrir að vinna með avatars gerir þér kleift að senda HTTP beiðni frá Grafana á hvaða vefslóð sem er án þess að fara framhjá auðkenningu og sjá niðurstöðu þessarar beiðni. Hægt er að nota þennan eiginleika til dæmis til að rannsaka innra net fyrirtækja sem nota Grafana. Vandamál í málefnum
Grafana 6.7.4 og 7.0.2. Sem öryggislausn er mælt með því að takmarka aðgang að slóðinni „/avatar/*“ á þjóninum sem keyrir Grafana. - júní sett af öryggisleiðréttingum fyrir Android, sem lagar 34 veikleika. Fjórum málum hefur verið úthlutað mikilvægu alvarleikastigi: tveir veikleikar (CVE-2019-14073, CVE-2019-14080) í eigin Qualcomm íhlutum) og tveir veikleikar í kerfinu sem leyfa keyrslu kóða þegar unnið er með sérhönnuð ytri gögn (CVE-2020 -0117 - heiltala í Bluetooth stafla, ).
Heimild: opennet.ru