ProHoster > Blog > vaovao amin'ny Internet > Loza mampidi-doza ao amin'ny QEMU, Node.js, Grafana ary Android

Loza mampidi-doza ao amin'ny QEMU, Node.js, Grafana ary Android

Maromaro ny vulnerabilité fantatra vao haingana:

  • Fahamoram-pahavoazana (CVE-2020-13765) ao amin'ny QEMU, izay mety hahatonga ny kaody hovonoina miaraka amin'ny tombontsoan'ny fizotry ny QEMU eo amin'ny lafiny mpampiantrano rehefa misy sary kernel mahazatra ampidirina ao amin'ny vahiny. Ny olana dia vokatry ny fihoaran'ny buffer ao amin'ny code copie ROM mandritra ny boot system ary mitranga rehefa ampidirina ao anaty fitadidiana ny votoatin'ny sary kernel 32-bit. Ny fanamboarana dia tsy misy afa-tsy amin'ny endrika damba.
  • Faharefoana efatra ao amin'ny Node.js. fahalementsika intsony amin'ny famoahana 14.4.0, 10.21.0 ary 12.18.0.
    • CVE-2020-8172 - Mamela ny fanamarinana mari-pankasitrahana ho an'ny mpampiantrano tsy hivoaka rehefa mampiasa indray fivoriana TLS.
    • CVE-2020-8174 - Mety hamela ny famonoana kaody amin'ny rafitra noho ny fihoaran'ny buffer ao amin'ny asa napi_get_value_string_*() izay mitranga mandritra ny antso sasany N-API (C API amin'ny fanoratana add-on teratany).
    • CVE-2020-10531 dia fihoaram-pefy integer ao amin'ny ICU (International Components for Unicode) ho an'ny C/C++ izay mety hitarika amin'ny fihoaram-pefy rehefa mampiasa ny UnicodeString::doAppend().
    • CVE-2020-11080 - mamela ny fandavana ny serivisy (100% CPU entana) amin'ny alàlan'ny fandefasana sary "SETTINGS" lehibe rehefa mifandray amin'ny HTTP/2.
  • Fahamoram-pahavoazana ao amin'ny sehatra fijerena sary metrika interactive Grafana, ampiasaina amin'ny fananganana kisary fanaraha-maso hita maso mifototra amin'ny loharanom-baovao isan-karazany. Ny hadisoana amin'ny kaody miasa amin'ny avatar dia ahafahanao manomboka mandefa fangatahana HTTP avy amin'ny Grafana mankany amin'ny URL rehetra tsy mandalo fanamarinana ary mahita ny valin'ity fangatahana ity. Ity endri-javatra ity dia azo ampiasaina, ohatra, handinihana ny tambajotra anatiny amin'ny orinasa mampiasa Grafana. OLANA intsony amin'ny olana
    Grafana 6.7.4 sy 7.0.2. Amin'ny maha-fiarovana fiarovana azy, dia soso-kevitra ny hamerana ny fidirana amin'ny URL "/ avatar/*" amin'ny mpizara mampiasa Grafana.

  • MIVOAKA Ny fametrahana fiarovana amin'ny volana jona ho an'ny Android, izay mamaha ny vulnerability 34. Olana efatra no nomena ny haavon'ny hamafin'ny henjana: vulnerability roa (CVE-2019-14073, CVE-2019-14080) amin'ny singa Qualcomm proprietary) ary vulnerability roa ao amin'ny rafitra mamela ny famonoana kaody rehefa manamboatra angon-drakitra ivelany (CVE-2020). -0117 - integer tondraka ao amin'ny stack Bluetooth, CVE-2020-8597 - Mihoatra ny EAP amin'ny pppd).

Source: opennet.ru

Add a comment