ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบญเบฑเบ™เบ•เบฐเบฅเบฒเบเปƒเบ™ QEMU, Node.js, Grafana เปเบฅเบฐ Android

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบญเบฑเบ™เบ•เบฐเบฅเบฒเบเปƒเบ™ QEMU, Node.js, Grafana เปเบฅเบฐ Android

เบŠเปˆเบญเบ‡โ€‹เป‚เบซเบงเปˆโ€‹เบซเบผเบฒเบโ€‹เบญเบฑเบ™โ€‹เบ—เบตเปˆโ€‹เป„เบ”เป‰โ€‹เบเบณเบ™เบปเบ”โ€‹เป€เบกเบทเปˆเบญโ€‹เบšเปเปˆโ€‹เบ”เบปเบ™โ€‹เบกเบฒโ€‹เบ™เบตเป‰:

  • เบ„เบงเบฒเบกเบญเปˆเบญเบ™เปเบญ (CVE-2020-13765). เบšเบฑเบ™เบซเบฒเปเบกเปˆเบ™เป€เบเบตเบ”เบกเบฒเบˆเบฒเบเบเบฒเบ™ overflow buffer เปƒเบ™เบฅเบฐเบซเบฑเบ”เบชเปเบฒเป€เบ™เบปเบฒ ROM เปƒเบ™เบฅเบฐเบซเบงเปˆเบฒเบ‡เบเบฒเบ™ boot เบฅเบฐเบšเบปเบšเปเบฅเบฐเป€เบเบตเบ”เบ‚เบถเป‰เบ™เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเป€เบ™เบทเป‰เบญเปƒเบ™เบ‚เบญเบ‡เบฎเบนเบšเบžเบฒเบš 32-bit kernel เบ–เบทเบเป‚เบซเบฅเบ”เป€เบ‚เบปเป‰เบฒเป„เบ›เปƒเบ™เบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒ. เบเบฒเบ™เปเบเป‰เป„เบ‚เปเบกเปˆเบ™เบกเบตเบžเบฝเบ‡เปเบ•เปˆเบขเบนเปˆเปƒเบ™เปเบšเบšเบŸเบญเบกเป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™ เป€เบžเบตเป‰เบก.
  • เบชเบตเปˆเบˆเบธเบ”เบญเปˆเบญเบ™ เปƒเบ™ Node.js. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ เบฅเบปเบšเบฅเป‰เบฒเบ‡ เปƒเบ™เบเบฒเบ™เบ›เปˆเบญเบ 14.4.0, 10.21.0 เปเบฅเบฐ 12.18.0.
    • CVE-2020-8172 - เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบเบฒเบ™เบเบงเบ”เบชเบญเบšเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เป€เบ›เบฑเบ™เป€เบˆเบปเป‰เบฒเบžเบฒเบšเบ‚เป‰เบฒเบกเบœเปˆเบฒเบ™เป€เบกเบทเปˆเบญเปƒเบŠเป‰เป€เบŠเบ”เบŠเบฑเบ™ TLS เบ„เบทเบ™เปƒเปเปˆ.
    • CVE-2020-8174 - เบญเบฒเบ”เบˆเบฐเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เปƒเบ™เบฅเบฐเบšเบปเบšเป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบเบฒเบ™เบฅเบปเป‰เบ™เบ‚เบญเบ‡ buffer เปƒเบ™เบŸเบฑเบ‡เบŠเบฑเบ™ napi_get_value_string_*() เบ—เบตเปˆเป€เบเบตเบ”เบ‚เบทเป‰เบ™เปƒเบ™เบฅเบฐเบซเบงเปˆเบฒเบ‡เบเบฒเบ™เป‚เบ—เบšเบฒเบ‡เบขเปˆเบฒเบ‡เป„เบ›เบซเบฒ N-API (C API เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ‚เบฝเบ™ add-ons เบžเบทเป‰เบ™เป€เบกเบทเบญเบ‡).
    • CVE-2020-10531 เปเบกเปˆเบ™เบเบฒเบ™เบฅเบปเป‰เบ™เบˆเบณเบ™เบงเบ™เป€เบ•เบฑเบกเปƒเบ™ ICU (เบญเบปเบ‡เบ›เบฐเบเบญเบšเบชเบฒเบเบปเบ™เบชเบณเบฅเบฑเบš Unicode) เบชเปเบฒเบฅเบฑเบš C/C++ เบ—เบตเปˆเบชเบฒเบกเบฒเบ”เบ™เปเบฒเป„เบ›เบชเบนเปˆเบเบฒเบ™เบฅเบปเป‰เบ™เบšเบฑเบšเป€เบŸเบตเป€เบกเบทเปˆเบญเปƒเบŠเป‰เบŸเบฑเบ‡เบŠเบฑเบ™ UnicodeString::doAppend().
    • CVE-2020-11080 - เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ›เบฐเบ•เบดเป€เบชเบ”เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™ (100% เบเบฒเบ™เป‚เบซเบผเบ” CPU) เป‚เบ”เบเบœเปˆเบฒเบ™เบเบฒเบ™เบชเบปเปˆเบ‡เบ‚เบญเบ‡เป€เบŸเบฃเบก "SETTINGS" เบ‚เบฐเบซเบ™เบฒเบ”เปƒเบซเบเปˆเปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบœเปˆเบฒเบ™ HTTP/2.
  • เบ„เบงเบฒเบกเบญเปˆเบญเบ™เปเบญ เปƒเบ™เปเบžเบฅเบฐเบ•เบฐเบŸเบญเบกเบเบฒเบ™เป€เบšเบดเปˆเบ‡เป€เบซเบฑเบ™ metrics เปเบšเบšเป‚เบ•เป‰เบ•เบญเบšเบ‚เบญเบ‡ Grafana, เปƒเบŠเป‰เป€เบžเบทเปˆเบญเบชเป‰เบฒเบ‡เบเบฒเบŸเบเบฒเบ™เบ•เบดเบ”เบ•เบฒเบกเบชเบฒเบเบ•เบฒเป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆเปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™เบ•เปˆเบฒเบ‡เป†. เบ‚เปเป‰เบœเบดเบ”เบžเบฒเบ”เปƒเบ™เบฅเบฐเบซเบฑเบ”เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเบเบฑเบš avatars เบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบเบฒเบ™เบชเบปเปˆเบ‡เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เป HTTP เบˆเบฒเบ Grafana เป„เบ›เบซเบฒ URL เปƒเบ”เป†เป‚เบ”เบเบšเปเปˆเบ•เป‰เบญเบ‡เบœเปˆเบฒเบ™เบเบฒเบ™เบเบงเบ”เบชเบญเบšเปเบฅเบฐเป€เบšเบดเปˆเบ‡เบœเบปเบ™เบ‚เบญเบ‡เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเบ™เบตเป‰. เบ„เบธเบ™เบ™เบฐเบชเบปเบกเบšเบฑเบ”เบ™เบตเป‰เบชเบฒเบกเบฒเบ”เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰, เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบเบปเบเบ•เบปเบงเบขเปˆเบฒเบ‡, เป€เบžเบทเปˆเบญเบชเบถเบเบชเบฒเป€เบ„เบทเบญเบ‚เปˆเบฒเบเบžเบฒเบเปƒเบ™เบ‚เบญเบ‡เบšเปเบฅเบดเบชเบฑเบ”เบ—เบตเปˆเปƒเบŠเป‰ Grafana. เบšเบฑเบ™เบซเบฒ เบฅเบปเบšเบฅเป‰เบฒเบ‡ เปƒเบ™โ€‹เบšเบฑเบ™โ€‹เบซเบฒโ€‹
    Grafana 6.7.4 เปเบฅเบฐ 7.0.2. เปƒเบ™เบ–เบฒเบ™เบฐเป€เบ›เบฑเบ™เบเบฒเบ™เปเบเป‰เป„เบ‚เบ„เบงเบฒเบกเบ›เบญเบ”เป„เบž, เบกเบฑเบ™เปเบ™เบฐเบ™เปเบฒเปƒเบซเป‰เบˆเปเบฒเบเบฑเบ”เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡ URL โ€œ/avatar/*โ€ เบขเบนเปˆเปƒเบ™เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบ—เบตเปˆเปเบฅเปˆเบ™ Grafana.

  • เบˆเบฑเบ”เบžเบตเบกเบกเบฒ เป€เบ”เบทเบญเบ™เบกเบดเบ–เบธเบ™เบฒเบŠเบธเบ”เบเบฒเบ™เปเบเป‰เป„เบ‚เบ„เบงเบฒเบกเบ›เบญเบ”เป„เบžเบชเปเบฒเบฅเบฑเบš Android, เป€เบŠเบดเปˆเบ‡เปเบเป‰เป„เบ‚ 34 เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ. เบชเบตเปˆเบšเบฑเบ™เบซเบฒเป„เบ”เป‰เบ–เบทเบเบกเบญเบšเบซเบกเบฒเบเปƒเบซเป‰เบฅเบฐเบ”เบฑเบšเบ„เบงเบฒเบกเบฎเบธเบ™เปเบฎเบ‡เบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™: เบชเบญเบ‡เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ (CVE-2019-14073, CVE-2019-14080) เปƒเบ™เบญเบปเบ‡เบ›เบฐเบเบญเบš Qualcomm เบ—เบตเปˆเป€เบ›เบฑเบ™เป€เบˆเบปเป‰เบฒเบ‚เบญเบ‡) เปเบฅเบฐเบชเบญเบ‡เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™เบฅเบฐเบšเบปเบšเบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบเบฒเบ™เบ›เบฐเบกเบงเบ™เบœเบปเบ™เบ‚เปเป‰เบกเบนเบ™เบžเบฒเบเบ™เบญเบเบญเบญเบเปเบšเบšเบžเบดเป€เบชเบ” (CVE-2020. -0117 - เบˆเบณเบ™เบงเบ™เป€เบ•เบฑเบก เบฅเบปเป‰เบ™ เปƒเบ™ stack Bluetooth, CVE-2020-8597 - เบฅเบปเป‰เบ™ EAP เปƒเบ™ pppd).

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™