ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ systemd, Flatpak, Samba, FreeRDP, Clamav, Node.js

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ systemd, Flatpak, Samba, FreeRDP, Clamav, Node.js

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ (CVE-2021-3997) เป„เบ”เป‰เบ–เบทเบเบฅเบฐเบšเบธเป„เบงเป‰เปƒเบ™เบฅเบฐเบšเบปเบš utility systemd-tmpfiles เบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เป€เบเบตเบ”เบเบฒเบ™เบŠเปเป‰เบฒเบ„เบทเบ™เบ—เบตเปˆเบšเปเปˆเบชเบฒเบกเบฒเบ”เบ„เบงเบšเบ„เบธเบกเป„เบ”เป‰. เบšเบฑเบ™เบซเบฒเบชเบฒเบกเบฒเบ”เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เป€เบžเบทเปˆเบญเป€เบฎเบฑเบ”เปƒเบซเป‰เป€เบเบตเบ”เบเบฒเบ™เบ›เบฐเบ•เบดเป€เบชเบ”เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เปƒเบ™เบฅเบฐเบซเบงเปˆเบฒเบ‡เบเบฒเบ™เบšเบนเบ”เบฅเบฐเบšเบปเบšเป‚เบ”เบเบเบฒเบ™เบชเป‰เบฒเบ‡เป€เบญเบเบฐเบชเบฒเบ™เบเปˆเบญเบเบˆเปเบฒเบ™เบงเบ™เบซเบฅเบฒเบเปƒเบ™ / tmp directory. เบเบฒเบ™เปเบเป‰เป„เบ‚เปเบกเปˆเบ™เบ›เบฐเบˆเบธเบšเบฑเบ™เบกเบตเบขเบนเปˆเปƒเบ™เบฎเบนเบšเปเบšเบš patch. เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เบŠเบธเบ”เป€เบžเบทเปˆเบญเปเบเป‰เป„เบ‚เบšเบฑเบ™เบซเบฒเปเบกเปˆเบ™เบชเบฐเบซเบ™เบญเบ‡เปƒเบซเป‰เบขเบนเปˆเปƒเบ™ Ubuntu เปเบฅเบฐ SUSE, เปเบ•เปˆเบเบฑเบ‡เบšเปเปˆเบ—เบฑเบ™เบกเบตเบขเบนเปˆเปƒเบ™ Debian, RHEL เปเบฅเบฐ Fedora (เบเบฒเบ™เปเบเป‰เป„เบ‚เปเบกเปˆเบ™เบขเบนเปˆเปƒเบ™เบเบฒเบ™เบ—เบปเบ”เบชเบญเบš).

เป€เบกเบทเปˆเบญเบชเป‰เบฒเบ‡เป„เบ”เป€เบฃเบฑเบเบ—เปเบฃเบตเบเปˆเบญเบเบซเบผเบฒเบเบžเบฑเบ™เบฅเบฒเบเบเบฒเบ™, เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™ "systemd-tmpfiles --remove" เบ‚เบฑเบ”เบ‚เป‰เบญเบ‡เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบเบฒเบ™เปเบปเบ”เบชเบฐเป€เบ•เบ. เป‚เบ”เบเบ›เบปเบเบเบฐเบ•เบด, เบœเบปเบ™เบ›เบฐเป‚เบซเบเบ”เบ‚เบญเบ‡ systemd-tmpfiles เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เบฅเบถเบšเปเบฅเบฐเบชเป‰เบฒเบ‡เป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบตเปƒเบ™เบซเบ™เบถเปˆเบ‡เบเบฒเบ™เป‚เบ— (โ€œsystemd-tmpfiles โ€”create โ€”remove โ€”boot โ€”exclude-prefix=/devโ€), เบ”เป‰เบงเบเบเบฒเบ™เบฅเบถเบšเป„เบ”เป‰เบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เบ—เปเบฒเบญเบดเบ”เปเบฅเบฐเบซเบผเบฑเบ‡เบˆเบฒเบเบ™เบฑเป‰เบ™เบเบฒเบ™เบชเป‰เบฒเบ‡, i.e. เบ„เบงเบฒเบกเบฅเบปเป‰เบกเป€เบซเบผเบงเปƒเบ™เบ‚เบฑเป‰เบ™เบ•เบญเบ™เบเบฒเบ™เบฅเบถเบšเบˆเบฐเบชเบปเปˆเบ‡เบœเบปเบ™เปƒเบซเป‰เป„เบŸเบฅเปŒเบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™เบ—เบตเปˆเบฅเบฐเบšเบธเป„เบงเป‰เปƒเบ™ /usr/lib/tmpfiles.d/*.conf เบšเปเปˆเป„เบ”เป‰เบ–เบทเบเบชเป‰เบฒเบ‡.

เบชเบฐเบ–เบฒเบ™เบฐเบเบฒเบ™เบเบฒเบ™เป‚เบˆเบกเบ•เบตเบ—เบตเปˆเป€เบ›เบฑเบ™เบญเบฑเบ™เบ•เบฐเบฅเบฒเบเบเบงเปˆเบฒเปƒเบ™ Ubuntu 21.04 เบเบฑเบ‡เบ–เบทเบเบเปˆเบฒเบงเป€เบ–เบดเบ‡: เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบเบฒเบ™เบ‚เบฑเบ”เบ‚เป‰เบญเบ‡เบ‚เบญเบ‡ systemd-tmpfiles เบšเปเปˆเป„เบ”เป‰เบชเป‰เบฒเบ‡เป„เบŸเบฅเปŒ /run/lock/subsys, เปเบฅเบฐเป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบต /run/lock เบชเบฒเบกเบฒเบ”เบ‚เบฝเบ™เป„เบ”เป‰เป‚เบ”เบเบœเบนเป‰เปƒเบŠเป‰เบ—เบฑเบ‡เบซเบกเบปเบ”, เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบชเบฒเบกเบฒเบ”เบชเป‰เบฒเบ‡ / run/lock/ directory subsys เบžเบฒเบโ€‹เปƒเบ•เป‰โ€‹เบ•เบปเบงโ€‹เบฅเบฐโ€‹เบšเบธโ€‹เบ‚เบญเบ‡โ€‹เบ•เบปเบ™โ€‹เปเบฅเบฐโ€‹, เป‚เบ”เบโ€‹เบœเปˆเบฒเบ™โ€‹เบเบฒเบ™โ€‹เบชเป‰เบฒเบ‡โ€‹เบเบฒเบ™โ€‹เป€เบŠเบทเปˆเบญเบกโ€‹เบ•เปเปˆโ€‹เบชเบฑเบ™โ€‹เบเบฒโ€‹เบฅเบฑเบโ€‹เบ•เบฑเบ”โ€‹เบเบฑเบ™โ€‹เบเบฑเบšโ€‹เป„เบŸเบฅโ€‹เปŒ lock เบˆเบฒเบโ€‹เบ‚เบฐโ€‹เบšเบงเบ™โ€‹เบเบฒเบ™โ€‹เบ‚เบญเบ‡โ€‹เบฅเบฐโ€‹เบšเบปเบšโ€‹, เบˆเบฑเบ”โ€‹เบ•เบฑเป‰เบ‡โ€‹เบเบฒเบ™โ€‹เบ‚เบฝเบ™โ€‹เบ—เบฑเบšโ€‹เบ‚เบญเบ‡โ€‹เป„เบŸเบฅโ€‹เปŒโ€‹เบฅเบฐโ€‹เบšเบปเบšโ€‹.

เบ™เบญเบเบˆเบฒเบเบ™เบฑเป‰เบ™, เบžเบงเบเป€เบฎเบปเบฒเบชเบฒเบกเบฒเบ”เบชเบฑเบ‡เป€เบเบ”เป€เบซเบฑเบ™เบเบฒเบ™เบžเบดเบกเป€เบœเบตเบเปเบœเปˆเปƒเบซเบกเปˆเบ‚เบญเบ‡เป‚เบ„เบ‡เบเบฒเบ™ Flatpak, Samba, FreeRDP, Clamav เปเบฅเบฐ Node.js, เป€เบŠเบดเปˆเบ‡เบˆเบธเบ”เบญเปˆเบญเบ™เบ•เปˆเบฒเบ‡เป†เป„เบ”เป‰เบ–เบทเบเปเบเป‰เป„เบ‚:

  • เปƒเบ™เบเบฒเบ™เปเบเป‰เป„เบ‚เบเบฒเบ™เปเบเป‰เป„เบ‚เบŠเบธเบ”เป€เบ„เบทเปˆเบญเบ‡เบกเบทเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบชเป‰เบฒเบ‡เปเบžเบฑเบเป€เบเบฑเบ” Flatpak เบ”เป‰เบงเบเบ•เบปเบ™เป€เบญเบ‡ 1.10.6 เปเบฅเบฐ 1.12.3, เบชเบญเบ‡เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเป„เบ”เป‰เบ–เบทเบเปเบเป‰เป„เบ‚: เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เปเบฒเบญเบดเบ” (CVE-2021-43860) เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰, เป€เบกเบทเปˆเบญเบ”เบฒเบงเป‚เบซเบฅเบ”เบŠเบธเบ”เบˆเบฒเบเบšเปˆเบญเบ™เป€เบเบฑเบšเบกเป‰เบฝเบ™เบ—เบตเปˆเบšเปเปˆเบซเบ™เป‰เบฒเป€เบŠเบทเปˆเบญเบ–เบท, เป‚เบ”เบเบœเปˆเบฒเบ™ เบเบฒเบ™เบซเบกเบนเบ™เปƒเบŠเป‰เบ‚เบญเบ‡ metadata, เป€เบžเบทเปˆเบญเบŠเปˆเบญเบ™เบเบฒเบ™เบชเบฐเปเบ”เบ‡เบชเบดเบ”เบžเบดเป€เบชเบ”เบšเบฒเบ‡เบขเปˆเบฒเบ‡เปƒเบ™เบฅเบฐเบซเบงเปˆเบฒเบ‡เบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบ•เบดเบ”เบ•เบฑเป‰เบ‡. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเบชเบญเบ‡ (เป‚เบ”เบเบšเปเปˆเบกเบต CVE) เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ„เปเบฒเบชเบฑเปˆเบ‡ "flatpak-builder -mirror-screenshots-url" เป€เบžเบทเปˆเบญเบชเป‰เบฒเบ‡เป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบตเปƒเบ™เบžเบทเป‰เบ™เบ—เบตเปˆเบฅเบฐเบšเบปเบšเป„เบŸเบฅเปŒเบ™เบญเบเป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบตเบเปเปˆเบชเป‰เบฒเบ‡เปƒเบ™เบฅเบฐเบซเบงเปˆเบฒเบ‡เบเบฒเบ™เบ›เบฐเบเบญเบšเบŠเบธเบ”.
  • เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡ Samba 4.13.16 เบเปเบฒเบˆเบฑเบ”เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ (CVE-2021-43566) เบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบฅเบนเบเบ„เป‰เบฒเบชเบฒเบกเบฒเบ”เบˆเบฑเบ”เบเบฒเบ™เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเป‚เบเบ‡เบชเบฑเบ™เบเบฒเบฅเบฑเบเปƒเบ™เบžเบฒเบ—เบดเบŠเบฑเบ™ SMB1 เบซเบผเบท NFS เป€เบžเบทเปˆเบญเบชเป‰เบฒเบ‡เป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบตเปƒเบ™เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบ—เบตเปˆเบขเบนเปˆเบ™เบญเบเบžเบทเป‰เบ™เบ—เบตเปˆ FS เบ—เบตเปˆเบ–เบทเบเบชเบปเปˆเบ‡เบญเบญเบ (เบšเบฑเบ™เบซเบฒเปเบกเปˆเบ™เป€เบเบตเบ”เบกเบฒเบˆเบฒเบเบชเบฐเบžเบฒเบšเป€เบŠเบทเป‰เบญเบŠเบฒเบ”. เปเบฅเบฐเบกเบตเบ„เบงเบฒเบกเบซเบเบธเป‰เบ‡เบเบฒเบเปƒเบ™เบเบฒเบ™เบ‚เบธเบ”เบ„เบปเป‰เบ™เปƒเบ™เบžเบฒเบเบ›เบฐเบ•เบดเบšเบฑเบ”, เปเบ•เปˆเป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เบ—เบฒเบ‡เบ—เบดเบ”เบชเบฐเบ”เบต). เบฎเบธเปˆเบ™เบเปˆเบญเบ™ 4.13.16 เป„เบ”เป‰เบฎเบฑเบšเบœเบปเบ™เบเบฐเบ—เบปเบšเบˆเบฒเบเบšเบฑเบ™เบซเบฒ.

    เบšเบปเบ”เบฅเบฒเบเบ‡เบฒเบ™เบเบฑเบ‡เป„เบ”เป‰เบ–เบทเบเป€เบœเบตเบเปเบœเปˆเบเปˆเบฝเบงเบเบฑเบšเบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเปˆเบ„เป‰เบฒเบเบ„เบทเบเบฑเบ™เบญเบตเบเบญเบฑเบ™เบซเบ™เบถเปˆเบ‡ (CVE-2021-20316), เป€เบŠเบดเปˆเบ‡เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบฅเบนเบเบ„เป‰เบฒเบ—เบตเปˆเบกเบตเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡เบชเบฒเบกเบฒเบ”เบญเปˆเบฒเบ™เบซเบผเบทเบ›เปˆเบฝเบ™เป€เบ™เบทเป‰เบญเบซเบฒเบ‚เบญเบ‡เป„เบŸเบฅเปŒเบซเบผเบทเป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบต metadata เปƒเบ™เป€เบ‚เบ”เป€เบŠเบตเบŸเป€เบงเบต FS เบขเบนเปˆเบ™เบญเบเบžเบฒเบเบชเปˆเบงเบ™เบ—เบตเปˆเบชเบปเปˆเบ‡เบญเบญเบเป‚เบ”เบเบœเปˆเบฒเบ™เบเบฒเบ™เบˆเบฑเบ”เบเบฒเบ™เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเป‚เบเบ‡เบชเบฑเบ™เบเบฒเบฅเบฑเบ. เบšเบฑเบ™เบซเบฒเป„เบ”เป‰เบ–เบทเบเปเบเป‰เป„เบ‚เปƒเบ™เบเบฒเบ™เบ›เปˆเบญเบ 4.15.0, เปเบ•เปˆเบเบฑเบ‡เบกเบตเบœเบปเบ™เบเบฐเบ—เบปเบšเบ•เปเปˆเบชเบฒเบ‚เบฒเบ—เบตเปˆเบœเปˆเบฒเบ™เบกเบฒ. เบขเปˆเบฒเบ‡เปƒเบ”เบเปเบ•เบฒเบก, เบเบฒเบ™เปเบเป‰เป„เบ‚เบชเปเบฒเบฅเบฑเบšเบชเบฒเบ‚เบฒเป€เบเบปเปˆเบฒเบˆเบฐเบšเปเปˆเบ–เบทเบเป€เบœเบตเบเปเบœเปˆ, เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบงเปˆเบฒเบชเบฐเบ–เบฒเบ›เบฑเบ”เบ•เบฐเบเบฐเบเปเบฒ Samba VFS เป€เบเบปเปˆเบฒเบšเปเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เปเบเป‰เป„เบ‚เบšเบฑเบ™เบซเบฒเป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบเบฒเบ™เบœเบนเบเบกเบฑเบ”เบ‚เบญเบ‡เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ” metadata เบเบฑเบšเป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡เป„เบŸเบฅเปŒ (เปƒเบ™ Samba 4.15 เบŠเบฑเป‰เบ™ VFS เป„เบ”เป‰เบ–เบทเบเบญเบญเบเปเบšเบšเปƒเบซเบกเปˆเบขเปˆเบฒเบ‡เบชเบปเบกเบšเบนเบ™). เบชเบดเปˆเบ‡เบ—เบตเปˆเป€เบฎเบฑเบ”เปƒเบซเป‰เบšเบฑเบ™เบซเบฒเบญเบฑเบ™เบ•เบฐเบฅเบฒเบเบซเบ™เป‰เบญเบเปเบกเปˆเบ™เบงเปˆเบฒเบกเบฑเบ™เบ‚เป‰เบญเบ™เบ‚เป‰เบฒเบ‡เบชเบฑเบšเบชเบปเบ™เปƒเบ™เบเบฒเบ™เบ”เปเบฒเป€เบ™เบตเบ™เบ‡เบฒเบ™เปเบฅเบฐเบชเบดเบ”เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบ‚เบญเบ‡เบœเบนเป‰เปƒเบŠเป‰เบ•เป‰เบญเบ‡เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบญเปˆเบฒเบ™เบซเบผเบทเบ‚เบฝเบ™เป„เบ›เบซเบฒเป„เบŸเบฅเปŒเป€เบ›เบปเป‰เบฒเบซเบกเบฒเบเบซเบผเบทเป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบต.

  • เบเบฒเบ™เบ›เปˆเบญเบเป‚เบ„เบ‡เบเบฒเบ™ FreeRDP 2.5, เป€เบŠเบดเปˆเบ‡เบชเบฐเบซเบ™เบญเบ‡เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เบŸเบฃเบตเบ‚เบญเบ‡ Remote Desktop Protocol (RDP), เปเบเป‰เป„เบ‚เบšเบฑเบ™เบซเบฒเบ„เบงเบฒเบกเบ›เบญเบ”เป„เบžเบชเบฒเบกเบขเปˆเบฒเบ‡ (เบ•เบปเบงเบฅเบฐเบšเบธ CVE เบšเปเปˆเป„เบ”เป‰เบ–เบทเบเบกเบญเบšเบซเบกเบฒเบ) เบ—เบตเปˆเบชเบฒเบกเบฒเบ”เบ™เปเบฒเป„เบ›เบชเบนเปˆเบเบฒเบ™ overflow buffer เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™เบ—เบตเปˆเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡, เบเบฒเบ™เบ›เบฐเบกเบงเบ™เบœเบปเบ™เบเบฒเบ™เบฅเบปเบ‡เบ—เบฐเบšเบฝเบ™เบ—เบตเปˆเบญเบญเบเปเบšเบšเบžเบดเป€เบชเบ”. เบเบฒเบ™โ€‹เบ•เบฑเป‰เบ‡โ€‹เบ„เปˆเบฒโ€‹เปเบฅเบฐโ€‹เบเบฒเบ™โ€‹เบŠเบตเป‰โ€‹เบšเบญเบโ€‹เบŠเบทเปˆ add-on เบ—เบตเปˆโ€‹เบˆเบฑเบ”โ€‹เบฎเบนเบšโ€‹เปเบšเบšโ€‹เบšเปเปˆโ€‹เบ–เบทเบโ€‹เบ•เป‰เบญเบ‡โ€‹. เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เปƒเบ™เบฎเบธเปˆเบ™เปƒเบซเบกเปˆเบ›เบฐเบเบญเบšเบกเบตเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบซเป‰เบญเบ‡เบชเบฐเบซเบกเบธเบ” OpenSSL 3.0, เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ TcpConnectTimeout, เบ›เบฑเบšเบ›เบธเบ‡เบ„เบงเบฒเบกเป€เบ‚เบปเป‰เบฒเบเบฑเบ™เป„เบ”เป‰เบเบฑเบš LibreSSL เปเบฅเบฐเบเบฒเบ™เปเบเป‰เป„เบ‚เบšเบฑเบ™เบซเบฒเบเบฑเบš clipboard เปƒเบ™เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเบ—เบตเปˆเบญเบตเบ‡เปƒเบชเปˆ Wayland.
  • เบเบฒเบ™เบ›เปˆเบญเบเปƒเบซเบกเปˆเบ‚เบญเบ‡เบŠเบธเบ”เปเบญเบ™เบ•เบดเป„เบงเบฃเบฑเบชเบŸเบฃเบต ClamAV 0.103.5 เปเบฅเบฐ 0.104.2 เบเปเบฒเบˆเบฑเบ”เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ CVE-2022-20698, เป€เบŠเบดเปˆเบ‡เบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบเบฑเบšเบเบฒเบ™เบญเปˆเบฒเบ™เบ•เบปเบงเบŠเบตเป‰เบ—เบตเปˆเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡เปเบฅเบฐเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ—เปˆเบฒเบ™เบซเปˆเบฒเบ‡เป„เบเบชเบญเบเบซเบผเบตเบเป€เบฎเบฑเบ”เปƒเบซเป‰เป€เบเบตเบ”เบ„เบงเบฒเบกเบœเบดเบ”เบžเบฒเบ”เบ‚เบญเบ‡เบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบ–เป‰เบฒเบซเบฒเบเบงเปˆเบฒเบŠเบธเบ”เป„เบ”เป‰เบ–เบทเบเบฅเบงเบšเบฅเบงเบกเบเบฑเบš libjson-. c library เปเบฅเบฐเบ•เบปเบงเป€เบฅเบทเบญเบ CL_SCAN_GENERAL_COLLECT_METADATA เบ–เบทเบเป€เบ›เบตเบ”เปƒเบŠเป‰เปƒเบ™เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ (clamscan --gen-json).
  • เปเบžเบฅเบ”เบŸเบญเบก Node.js เบญเบฑเบšเป€เบ”เบ” 16.13.2, 14.18.3, 17.3.1 เปเบฅเบฐ 12.22.9 เปเบเป‰เป„เบ‚เบชเบตเปˆเบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ: เบ‚เป‰เบฒเบกเบเบฒเบ™เบขเบฑเป‰เบ‡เบขเบทเบ™เปƒเบšเบฎเบฑเบšเบฎเบญเบ‡เป€เบกเบทเปˆเบญเบเบงเบ”เบชเบญเบšเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเป€เบ„เบทเบญเบ‚เปˆเบฒเบเป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบเบฒเบ™เปเบ›เบ‡ SAN (Subject Alternative Names) เบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡เป€เบ›เบฑเบ™เบฎเบนเบšเปเบšเบšเบชเบฐเบ•เบฃเบดเบ‡ (CVE- 2021 -44532); เบเบฒเบ™เบˆเบฑเบ”เบเบฒเบ™เบ—เบตเปˆเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡เบ‚เบญเบ‡เบเบฒเบ™เบ™เบฑเบšเบˆเปเบฒเบ™เบงเบ™เบซเบผเบฒเบเบ„เปˆเบฒเปƒเบ™เบชเบฒเบ‚เบฒเบงเบดเบŠเบฒเปเบฅเบฐเบœเบนเป‰เบญเบญเบ, เป€เบŠเบดเปˆเบ‡เบชเบฒเบกเบฒเบ”เบ™เปเบฒเปƒเบŠเป‰เป€เบžเบทเปˆเบญเบœเปˆเบฒเบ™เบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ‚เบปเบ‡เป€เบ‚เบ”เบ—เบตเปˆเป„เบ”เป‰เบเปˆเบฒเบงเบกเบฒเปƒเบ™เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™ (CVE-2021-44533); เบ‚เป‰เบฒเบกเบ‚เปเป‰เบˆเปเบฒเบเบฑเบ”เบ—เบตเปˆเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบเบฑเบšเบ›เบฐเป€เบžเบ” SAN URI เปƒเบ™เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™ (CVE-2021-44531); เบเบฒเบ™เบเบงเบ”เบชเบญเบšเบเบฒเบ™เบ›เป‰เบญเบ™เบ‚เปเป‰เบกเบนเบ™เบšเปเปˆเบžเบฝเบ‡เบžเปเปƒเบ™เบŸเบฑเบ‡เบŠเบฑเบ™ console.table() เป€เบŠเบดเปˆเบ‡เบชเบฒเบกเบฒเบ”เบ–เบทเบเปƒเบŠเป‰เป€เบžเบทเปˆเบญเบเบณเบ™เบปเบ”เบชเบฒเบเบ—เบตเปˆเบซเบงเปˆเบฒเบ‡เป€เบ›เบปเปˆเบฒเปƒเบซเป‰เบเบฑเบšเบเบฐเปเบˆเบ”เบดเบˆเบดเบ•เบญเบ™ (CVE-2022-21824).

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™