рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > QEMU, Node.js, Grafana рд░ Android рдорд╛ рдЦрддрд░рдирд╛рдХ рднреЗрджреНрдпрддрд╛рд╣рд░реВ

QEMU, Node.js, Grafana рд░ Android рдорд╛ рдЦрддрд░рдирд╛рдХ рднреЗрджреНрдпрддрд╛рд╣рд░реВ

рд╣рд╛рд▓реИ рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХрд╛ рдзреЗрд░реИ рдХрдордЬреЛрд░реАрд╣рд░реВ:

  • рдХрдордЬреЛрд░реА (CVE-2020-13765) QEMU рдорд╛, рдЬрд╕рд▓реЗ рдЕрддрд┐рдерд┐рдорд╛ рдЕрдиреБрдХреВрд▓рди рдХрд░реНрдиреЗрд▓ рдЫрд╡рд┐ рд▓реЛрдб рдЧрд░реНрджрд╛ рд╣реЛрд╕реНрдЯ рд╕рд╛рдЗрдбрдорд╛ QEMU рдкреНрд░рдХреНрд░рд┐рдпрд╛ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░рд╣рд░реВрд╕рдБрдЧ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рд╕рдореНрднрд╡ рд╣реБрди рд╕рдХреНрдЫред рдкреНрд░рдгрд╛рд▓реА рдмреБрдЯрдХреЛ рд╕рдордпрдорд╛ ROM рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рдХреЛрдбрдорд╛ рдмрдлрд░ рдУрднрд░рдлреНрд▓реЛрдХреЛ рдХрд╛рд░рдгрд▓реЗ рдЧрд░реНрджрд╛ рд╕рдорд╕реНрдпрд╛ рдЙрддреНрдкрдиреНрди рд╣реБрдиреНрдЫ рд░ 32-рдмрд┐рдЯ рдХрд░реНрдиреЗрд▓ рдЫрд╡рд┐рдХреЛ рд╕рд╛рдордЧреНрд░реА рдореЗрдореЛрд░реАрдорд╛ рд▓реЛрдб рд╣реБрдБрджрд╛ рд╣реБрдиреНрдЫред рдлрд┐рдХреНрд╕ рд╣рд╛рд▓ рдлрд╛рд░рдордорд╛ рдорд╛рддреНрд░ рдЙрдкрд▓рдмреНрдз рдЫ рдкреНрдпрд╛рдЪ.
  • рдЪрд╛рд░ рдХрдордЬреЛрд░реАрд╣рд░реВ Node.js рдорд╛ред рдХрдордЬреЛрд░реАрд╣рд░реВ рд╣рдЯрд╛рдЗрдпреЛ рд╡рд┐рдореЛрдЪрди 14.4.0, 10.21.0 рд░ 12.18.0 рдорд╛ред
    • CVE-2020-8172 - TLS рд╕рддреНрд░ рдкреБрди: рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрд╛ рд╣реЛрд╕реНрдЯ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкреНрд░рдорд╛рдгреАрдХрд░рдгрд▓рд╛рдИ рдмрд╛рдЗрдкрд╛рд╕ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред
    • CVE-2020-8174 - рдирд┐рд╢реНрдЪрд┐рдд рдХрд▓рд╣рд░реВрдорд╛ рд╣реБрдиреЗ napi_get_value_string_*() рдкреНрд░рдХрд╛рд░реНрдпрд╣рд░реВрдорд╛ рдмрдлрд░ рдУрднрд░рдлреНрд▓реЛрдХреЛ рдХрд╛рд░рдгрд▓реЗ рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирд▓рд╛рдИ рд╕рдореНрднрд╛рд╡рд┐рдд рд░реВрдкрдорд╛ рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред N- рдПрдкреАрдЖрдИ (рдиреЗрдЯрд┐рдн рдПрдб-рдЕрдирд╣рд░реВ рд▓реЗрдЦреНрдирдХреЛ рд▓рд╛рдЧрд┐ C API)ред
    • CVE-2020-10531 C/C++ рдХреЛ рд▓рд╛рдЧрд┐ ICU (рдпреБрдирд┐рдХреЛрдбрдХрд╛ рд▓рд╛рдЧрд┐ рдЕрдиреНрддрд░реНрд░рд╛рд╖реНрдЯреНрд░рд┐рдп рдЕрд╡рдпрд╡рд╣рд░реВ) рдорд╛ рдПрдХ рдкреВрд░реНрдгрд╛рдВрдХ рдУрднрд░рдлреНрд▓реЛ рд╣реЛ рдЬрд╕рд▓реЗ UnicodeString::doAppend() рдкреНрд░рдХрд╛рд░реНрдп рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрд╛ рдмрдлрд░ рдУрднрд░рдлреНрд▓реЛ рд╣реБрди рд╕рдХреНрдЫред
    • CVE-2020-11080 - HTTP/100 рдорд╛рд░реНрдлрдд рдЬрдбрд╛рди рдЧрд░реНрджрд╛ рдареВрд▓реЛ "SETTINGS" рдлреНрд░реЗрдорд╣рд░реВрдХреЛ рдкреНрд░рд╕рд╛рд░рдг рдорд╛рд░реНрдлрдд рд╕реЗрд╡рд╛ рдЕрд╕реНрд╡реАрдХрд╛рд░ рдЧрд░реНрди (2% CPU рд▓реЛрдб) рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред
  • рдХрдордЬреЛрд░реА Grafana рдЕрдиреНрддрд░рдХреНрд░рд┐рдпрд╛рддреНрдордХ рдореЗрдЯреНрд░рд┐рдХреНрд╕ рднрд┐рдЬреБрдЕрд▓рд╛рдЗрдЬреЗрд╢рди рдкреНрд▓реЗрдЯрдлрд░реНрдордорд╛, рд╡рд┐рднрд┐рдиреНрди рдбреЗрдЯрд╛ рд╕реНрд░реЛрддрд╣рд░реВрдорд╛ рдЖрдзрд╛рд░рд┐рдд рджреГрд╢реНрдп рдЕрдиреБрдЧрдорди рдЧреНрд░рд╛рдлрд╣рд░реВ рдирд┐рд░реНрдорд╛рдг рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫред рдЕрд╡рддрд╛рд░рд╣рд░реВрд╕рдБрдЧ рдХрд╛рдо рдЧрд░реНрдиреЗ рдХреЛрдбрдорд╛ рддреНрд░реБрдЯрд┐рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкрд╛рд╕ рдирдЧрд░реА Grafana рдмрд╛рдЯ HTTP рдЕрдиреБрд░реЛрдз рдкрдард╛рдЙрди рд╕реБрд░реБ рдЧрд░реНрди рд░ рдпрд╕ рдЕрдиреБрд░реЛрдзрдХреЛ рдкрд░рд┐рдгрд╛рдо рд╣реЗрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рдпреЛ рд╕реБрд╡рд┐рдзрд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ, рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, Grafana рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдХрдореНрдкрдиреАрд╣рд░реВрдХреЛ рдЖрдиреНрддрд░рд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ рдЕрдзреНрдпрдпрди рдЧрд░реНрдиред рд╕рдорд╕реНрдпрд╛ рд╣рдЯрд╛рдЗрдпреЛ рдореБрджреНрджрд╛рд╣рд░реВрдорд╛
    рдЧреНрд░рд╛рдлрд╛рдирд╛ рем.рен.рек рд░ рен.реж.реиред рд╕реБрд░рдХреНрд╖рд╛ рдЙрдкрд╛рдпрдХреЛ рд░реВрдкрдорд╛, Grafana рдЪрд▓рд┐рд░рд╣реЗрдХреЛ рд╕рд░реНрднрд░рдорд╛ URL "/avatar/*" рдорд╛ рдкрд╣реБрдБрдЪ рдкреНрд░рддрд┐рдмрдиреНрдзрд┐рдд рдЧрд░реНрди рд╕рд┐рдлрд╛рд░рд┐рд╕ рдЧрд░рд┐рдиреНрдЫред

  • рдкреНрд░рдХрд╛рд╢рд┐рдд рдПрдиреНрдбреНрд░реЛрдЗрдбрдХрд╛ рд▓рд╛рдЧрд┐ рд╕реБрд░рдХреНрд╖рд╛ рдлрд┐рдХреНрд╕рд╣рд░реВрдХреЛ рдЬреВрди рд╕реЗрдЯ, рдЬрд╕рд▓реЗ 34 рдХрдордЬреЛрд░реАрд╣рд░реВ рдлрд┐рдХреНрд╕ рдЧрд░реНрджрдЫред рдЪрд╛рд░ рдореБрджреНрджрд╛рд╣рд░реВрд▓рд╛рдИ рдЧрдореНрднреАрд░ рдЧрдореНрднреАрд░рддрд╛ рд╕реНрддрд░ рддреЛрдХрд┐рдПрдХреЛ рдЫ: рджреБрдИ рдХрдордЬреЛрд░реАрд╣рд░реВ (CVE-2019-14073, CVE-2019-14080) рд╕реНрд╡рд╛рдорд┐рддреНрд╡ рдХреНрд╡рд╛рд▓рдХрдо рдХрдореНрдкреЛрдиреЗрдиреНрдЯрд╣рд░реВрдорд╛) рд░ рдкреНрд░рдгрд╛рд▓реАрдорд╛ рджреБрдИ рдХрдордЬреЛрд░реАрд╣рд░реВ рдЬрд╕рд▓реЗ рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдбрд┐рдЬрд╛рдЗрди рдЧрд░рд┐рдПрдХреЛ V рдмрд╛рд╣реНрдп рдбрд╛рдЯрд╛ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред -2020 - рдкреВрд░реНрдгрд╛рдВрдХ рдУрднрд░рдлреНрд▓реЛ рдмреНрд▓реБрдЯреБрде рд╕реНрдЯреНрдпрд╛рдХрдорд╛, CVE-2020-8597 - pppd рдорд╛ EAP рдУрднрд░рдлреНрд▓реЛ).

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди