ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ LibreCAD, Ruby, TensorFlow, Mailman เปเบฅเบฐ Vim

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ LibreCAD, Ruby, TensorFlow, Mailman เปเบฅเบฐ Vim

เบŠเปˆเบญเบ‡โ€‹เป‚เบซเบงเปˆโ€‹เบซเบผเบฒเบโ€‹เบญเบฑเบ™โ€‹เบ—เบตเปˆโ€‹เป„เบ”เป‰โ€‹เบเบณเบ™เบปเบ”โ€‹เป€เบกเบทเปˆเบญโ€‹เบšเปเปˆโ€‹เบ”เบปเบ™โ€‹เบกเบฒโ€‹เบ™เบตเป‰:

  • เบชเบฒเบกเบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™เบฅเบฐเบšเบปเบšเบเบฒเบ™เบญเบญเบเปเบšเบšเบ„เบญเบกเบžเบดเบงเป€เบ•เบตเบŠเปˆเบงเบ LibreCAD เบŸเบฃเบตเปเบฅเบฐเบซเป‰เบญเบ‡เบชเบฐเบซเบกเบธเบ” libdxfrw เบ—เบตเปˆเบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เป€เบฎเบฑเบ”เปƒเบซเป‰เป€เบเบตเบ”เบเบฒเบ™ overflow buffer เบ—เบตเปˆเบกเบตเบเบฒเบ™เบ„เบงเบšเบ„เบธเบกเปเบฅเบฐเบญเบฒเบ”เบˆเบฐเบšเบฑเบ™เบฅเบธเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเป€เบ›เบตเบ”เป„เบŸเบฅเปŒ DWG เปเบฅเบฐ DXF เบ—เบตเปˆเบกเบตเบฎเบนเบšเปเบšเบšเบžเบดเป€เบชเบ”. เบšเบฑเบ™เบซเบฒเป„เบ”เป‰เบ–เบทเบเปเบเป‰เป„เบ‚เบกเบฒเป€เบ–เบดเบ‡เบ•เบญเบ™เบ™เบฑเป‰เบ™เบžเบฝเบ‡เปเบ•เปˆเปƒเบ™เบฎเบนเบšเปเบšเบšเบ‚เบญเบ‡ patches (CVE-2021-21898, CVE-2021-21899, CVE-2021-21900).
  • เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ (CVE-2021-41817) เปƒเบ™เบงเบดเบ—เบตเบเบฒเบ™ Date.parse เบ—เบตเปˆเบชเบฐเปœเบญเบ‡เปƒเบซเป‰เบขเบนเปˆเปƒเบ™เบซเป‰เบญเบ‡เบชเบฐเปเบธเบ”เบกเบฒเบ”เบ•เบฐเบ–เบฒเบ™ Ruby. เบ‚เปเป‰เบšเบปเบเบžเปˆเบญเบ‡เปƒเบ™เบเบฒเบ™เบชเบฐเปเบ”เบ‡เบœเบปเบ™เบ›เบปเบเบเบฐเบ•เบดเบ—เบตเปˆเปƒเบŠเป‰เป€เบžเบทเปˆเบญเบงเบดเป€เบ„เบฒเบฐเบงเบฑเบ™เบ—เบตเปƒเบ™เบงเบดเบ—เบตเบเบฒเบ™ Date.parse เบชเบฒเบกเบฒเบ”เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เป€เบžเบทเปˆเบญเบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เป‚เบˆเบกเบ•เบต DoS, เป€เบฎเบฑเบ”เปƒเบซเป‰เป€เบเบตเบ”เบเบฒเบ™เบšเปเบฅเบดเป‚เบžเบเบŠเบฑเบšเบžเบฐเบเบฒเบเบญเบ™ CPU เบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™เปเบฅเบฐเบเบฒเบ™เบšเปเบฅเบดเป‚เบžเบเบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบ›เบฐเบกเบงเบ™เบœเบปเบ™เบ‚เปเป‰เบกเบนเบ™เบ—เบตเปˆเบกเบตเบฎเบนเบšเปเบšเบšเบžเบดเป€เบชเบ”.
  • เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบขเบนเปˆเปƒเบ™เปเบžเบฅเบฐเบ•เบฐเบŸเบญเบกเบเบฒเบ™เบฎเบฝเบ™เบฎเบนเป‰เป€เบ„เบทเปˆเบญเบ‡เบˆเบฑเบ TensorFlow (CVE-2021-41228), เป€เบŠเบดเปˆเบ‡เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เป€เบกเบทเปˆเบญ saved_model_cli utility processes data attacker เบœเปˆเบฒเบ™เบžเบฒเบฅเบฒเบกเบดเป€เบ•เบต โ€œ--input_examplesโ€. เบšเบฑเบ™เบซเบฒเปเบกเปˆเบ™เป€เบเบตเบ”เบกเบฒเบˆเบฒเบเบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เบ‚เปเป‰เบกเบนเบ™เบžเบฒเบเบ™เบญเบเปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเป‚เบ—เบซเบฒเบฅเบฐเบซเบฑเบ”เบ—เบตเปˆเบกเบตเบŸเบฑเบ‡เบŠเบฑเบ™ "eval". เบšเบฑเบ™เบซเบฒเป„เบ”เป‰เบ–เบทเบเปเบเป‰เป„เบ‚เปƒเบ™เบเบฒเบ™เบ›เปˆเบญเบ TensorFlow 2.7.0, TensorFlow 2.6.1, TensorFlow 2.5.2, เปเบฅเบฐ TensorFlow 2.4.4.
  • เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ (CVE-2021-43331) เปƒเบ™เบฅเบฐเบšเบปเบšเบเบฒเบ™เบˆเบฑเบ”เบเบฒเบ™เบ—เบฒเบ‡เป„เบ›เบชเบฐเบ™เบต GNU Mailman เบ—เบตเปˆเป€เบเบตเบ”เบˆเบฒเบเบเบฒเบ™เบˆเบฑเบ”เบเบฒเบ™เบšเบฒเบ‡เบ›เบฐเป€เบžเบ” URL เบ—เบตเปˆเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡. เบšเบฑเบ™เบซเบฒเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ—เปˆเบฒเบ™เบˆเบฑเบ”เบฅเบฐเบšเบฝเบšเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ” JavaScript เป‚เบ”เบเบเบฒเบ™เบฅเบฐเบšเบธ URL เบ—เบตเปˆเบ–เบทเบเบญเบญเบเปเบšเบšเบžเบดเป€เบชเบ”เปƒเบ™เบซเบ™เป‰เบฒเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ. เบšเบฑเบ™เบซเบฒเบญเบทเปˆเบ™เบเบฑเบ‡เป„เบ”เป‰เบ–เบทเบเบฅเบฐเบšเบธเป„เบงเป‰เปƒเบ™ Mailman (CVE-2021-43332), เป€เบŠเบดเปˆเบ‡เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบœเบนเป‰เปƒเบŠเป‰เบ—เบตเปˆเบกเบตเบชเบดเบ”เบ—เบดเบœเบนเป‰เป€เบšเบดเปˆเบ‡เปเบเบ‡เบชเบฒเบกเบฒเบ”เป€เบ”เบปเบฒเบฅเบฐเบซเบฑเบ”เบœเปˆเบฒเบ™เบ‚เบญเบ‡เบœเบนเป‰เป€เบšเบดเปˆเบ‡เปเบเบ‡เป„เบ”เป‰. เบšเบฑเบ™เบซเบฒเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เปเบเป‰เป„เบ‚เปƒเบ™เบเบฒเบ™เบ›เปˆเบญเบ Mailman 2.1.36.
  • เบŠเบธเบ”เบ‚เบญเบ‡เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™เบ•เบปเบงเปเบเป‰เป„เบ‚เบ‚เปเป‰เบ„เบงเบฒเบก Vim เบ—เบตเปˆเบชเบฒเบกเบฒเบ”เบ™เปเบฒเป„เบ›เบชเบนเปˆเบเบฒเบ™เป„เบซเบฅเบงเบฝเบ™เบ‚เบญเบ‡เบšเบฑเบŸเป€เบŸเบตเปเบฅเบฐเบญเบฒเบ”เบˆเบฐเบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เบฅเบฐเบซเบฑเบ”เบเบฒเบ™เป‚เบˆเบกเบ•เบตเปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเป€เบ›เบตเบ”เป„เบŸเบฅเปŒเบ—เบตเปˆเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เบžเบดเป€เบชเบ”เป‚เบ”เบเบœเปˆเบฒเบ™เบ—เบฒเบ‡เป€เบฅเบทเบญเบ "-S" (CVE-2021-3903, CVE-2021-3872, CVE-2021. -3927, CVE -2021-3928, เบเบฒเบ™เปเบเป‰เป„เบ‚ - 1, 2, 3, 4).

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™