ProHoster > Блог > rongo ipurangi > Nga whakaraeraetanga i LibreCAD, Ruby, TensorFlow, Mailman me Vim

Nga whakaraeraetanga i LibreCAD, Ruby, TensorFlow, Mailman me Vim

He maha nga whakaraeraetanga i kitea tata nei:

  • E toru nga whakaraeraetanga i roto i te punaha hoahoa awhina-rorohiko LibreCAD koreutu me te whare pukapuka libdxfrw e taea ai e koe te whakaoho i te putunga putunga ka taea te whakatutuki i te mahi waehere i te wa e whakatuwhera ana i nga konae DWG me DXF. Ko nga raruraru kua whakatikahia i tenei wa anake i roto i te ahua o nga papanga (CVE-2021-21898, CVE-2021-21899, CVE-2021-21900).
  • He whakaraeraetanga (CVE-2021-41817) i roto i te tikanga Date.parse e whakaratohia ana i te whare pukapuka paerewa Ruby. Ka taea te whakamahi i nga hapa i roto i nga korero o ia wa ki te tarai i nga ra i roto i te tikanga Date.parse ki te whakahaere i nga whakaeke DoS, ka hua mai i te kai o nga rauemi CPU nui me te kohi mahara i te wa e tukatuka ana i nga raraunga whakahōputu motuhake.
  • He whakaraeraetanga i roto i te turanga ako miihini TensorFlow (CVE-2021-41228), e taea ai te mahi i te waehere i te wa i paahi ai te saved_model_cli whaipainga nga raraunga kaiwhakaeke ki te tawhā “--input_examples”. Ko te raruraru ka puta mai i te whakamahinga o nga raraunga o waho i te wa e karanga ana i te waehere me te mahi "eval". Kua whakaritea te take i roto i nga putanga o TensorFlow 2.7.0, TensorFlow 2.6.1, TensorFlow 2.5.2, me TensorFlow 2.4.4.
  • He whakaraeraetanga (CVE-2021-43331) i roto i te punaha whakahaere mēra a GNU Mailman na te he o te whakahaere i etahi momo URL. Ko te raruraru ka taea e koe te whakarite i te whakatinanatanga o te waehere JavaScript ma te tohu i tetahi URL i hangaia i runga i te wharangi tautuhinga. Kua kitea ano tetahi take i roto i te Mailman (CVE-2021-43332), e taea ai e te kaiwhakamahi whai mana kaiwhakarite te tohu i te kupuhipa kaiwhakahaere. Kua whakatauhia nga take i roto i te tuku Mailman 2.1.36.
  • He raupapa whakaraeraetanga i roto i te ētita kuputuhi Vim e taea ai te rere ki te puhake me te mahi pea i te waehere whakaeke i te whakatuwheratanga o nga konae i hangaia ma te whiringa "-S" (CVE-2021-3903, CVE-2021-3872, CVE-2021 -3927, CVE -2021-3928, whakatikatika - 1, 2, 3, 4).

Source: opennet.ru