ProHoster > Блог > rongo ipurangi > Nga whakaraeraetanga kino i QEMU, Node.js, Grafana me Android

Nga whakaraeraetanga kino i QEMU, Node.js, Grafana me Android

He maha nga whakaraeraetanga i kitea tata nei:

  • Whakaraerae (CVE-2020-13765) i roto i te QEMU, tera pea ka mahia te waehere me nga mana whakahaere QEMU i te taha kaihautu ina utaina he ahua kernel ritenga ki te manuhiri. Ko te raru i puta mai i te puhaketanga o te kaapiri i roto i te waehere kape ROM i te wa e whakaohooho ana te punaha, ka puta mai i te wa e utaina ana nga ihirangi o te ahua pata 32-bit ki te mahara. Ko te whakatika kei te waatea noa i te puka papaki.
  • E wha nga whakaraeraetanga kei Node.js. Nga whakaraeraetanga whakakorea i roto i nga putanga 14.4.0, 10.21.0 me 12.18.0.
    • CVE-2020-8172 - Whakaaetia te manatokotanga tiwhikete kaihautu kia karohia ina whakamahi ano i tetahi huihuinga TLS.
    • CVE-2020-8174 - Ka taea pea te mahi waehere ki runga i te punaha na te puhaketanga o te putunga i roto i nga mahi napi_get_value_string_*() ka puta i etahi wa waea ki N-API (C API mo te tuhi i nga taapiri taketake).
    • Ko te CVE-2020-10531 he rerenga tauoti i roto i te ICU (Waehere Ao mo te Waehereao) mo te C/C++ tera pea ka puta te puhake i te wa e whakamahi ana i te mahi UnicodeString::doAppend().
    • CVE-2020-11080 - ka taea te whakakore i te ratonga (100% te uta CPU) na roto i te tuku i nga papa "SETTINGS" nui ina hono ana ma HTTP/2.
  • Whakaraerae i roto i te tüäpapa whakakitenga inenga tauwhitiwhiti a Grafana, i whakamahia hei hanga kauwhata aro turuki i runga i nga momo puna raraunga. Ko te hapa i roto i te waehere mo te mahi me nga avatar ka taea e koe te tuku tono HTTP mai i Grafana ki tetahi URL me te kore e tuku motuhēhēnga ka kite i te hua o tenei tono. Ka taea te whakamahi i tenei ahuatanga, hei tauira, ki te ako i te whatunga o roto o nga kamupene e whakamahi ana i te Grafana. Raruraru whakakorea i roto i nga take
    Grafana 6.7.4 me 7.0.2. Hei mahi haumarutanga, e taunaki ana kia aukati te uru ki te URL "/ avatar/*" i runga i te tūmau e whakahaere ana i a Grafana.

  • whakaputaina Hune huinga o whakatika haumarutanga mo Android, e whakatika 34 whakaraeraetanga. E wha nga take kua tohua he taumata tino taumaha: e rua nga whakaraeraetanga (CVE-2019-14073, CVE-2019-14080) i roto i nga waahanga Qualcomm motuhake) me nga whakaraeraetanga e rua i roto i te punaha e tuku ana i te mahi waehere i te wa e tukatuka ana i nga raraunga o waho (CVE-2020). -0117 - tauoti waipuke i roto i te puranga Nihokikorangi, CVE-2020-8597 - EAP e waipuke ana ki te pppd).

Source: opennet.ru

Tāpiri i te kōrero