Maromaro ny vulnerabilité fantatra vao haingana:
- Faharefoana telo ao amin'ny rafitra famolavolana maimaim-poana amin'ny ordinatera LibreCAD sy ny tranomboky libdxfrw izay ahafahanao manetsika ny firongatry ny buffer voafehy ary mety hahatratra ny famonoana kaody rehefa manokatra rakitra DWG sy DXF manokana. Ny olana dia raikitra hatreto amin'ny endrika paty (CVE-2021-21898, CVE-2021-21899, CVE-2021-21900).
- Ny vulnerability (CVE-2021-41817) amin'ny fomba Date.parse omena ao amin'ny tranomboky mahazatra Ruby. Ny lesoka amin'ny fomba fiteny mahazatra ampiasaina amin'ny famakafakana daty amin'ny fomba Date.parse dia azo ampiasaina amin'ny fanafihan'ny DoS, ka miteraka fanjifana loharanon-karena CPU sy fanjifana fitadidiana rehefa manodina angona voalamina manokana.
- Faharefoana ao amin'ny sehatra fianarana milina TensorFlow (CVE-2021-41228), izay mamela ny kaody hovonoina rehefa mandalo amin'ny mari-pamantarana "--input_examples" ny saved_model_cli utility. Ny fampiasana angon-drakitra ivelany no mahatonga ny olana amin'ny fiantsoana ny code miaraka amin'ny fiasa "eval". Ny olana dia raikitra amin'ny famoahana ny TensorFlow 2.7.0, TensorFlow 2.6.1, TensorFlow 2.5.2, ary TensorFlow 2.4.4.
- Faharefoana (CVE-2021-43331) ao amin'ny rafi-pitantanana mailaka GNU Mailman vokatry ny fikarakarana tsy mety amin'ny karazana URL sasany. Ny olana dia ahafahanao mandamina ny famonoana ny code JavaScript amin'ny alàlan'ny famaritana URL natao manokana amin'ny pejin'ny fanovana. Olana iray hafa koa no hita ao amin'ny Mailman (CVE-2021-43332), izay ahafahan'ny mpampiasa manana zon'ny mpandrindra hamantatra ny tenimiafina mpitantana. Ny olana dia voavaha tamin'ny famoahana Mailman 2.1.36.
- Andiam-paharefoana ao amin'ny tonian-dahatsoratra Vim izay mety hitarika amin'ny fihoaram-pefy ary mety ho famonoana ny kaody mpanafika rehefa manokatra rakitra noforonina manokana amin'ny alàlan'ny safidy "-S" (CVE-2021-3903, CVE-2021-3872, CVE-2021 -3927, CVE -2021-3928, fanitsiana - 1, 2, 3, 4).
Source: opennet.ru