เจชเฉเจฐเฉ‹เจนเฉ‹เจธเจŸเจฐ > ะ‘ะปะพะณ > เจ‡เฉฐเจŸเจฐเจจเฉˆเฉฑเจŸ เจ–เจฌเจฐ > QEMU, Node.js, Grafana เจ…เจคเฉ‡ Android เจตเจฟเฉฑเจš เจ–เจคเจฐเจจเจพเจ• เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚

QEMU, Node.js, Grafana เจ…เจคเฉ‡ Android เจตเจฟเฉฑเจš เจ–เจคเจฐเจจเจพเจ• เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚

เจนเจพเจฒ เจนเฉ€ เจตเจฟเฉฑเจš เจชเจ›เจพเจฃเฉ€เจ†เจ‚ เจ—เจˆเจ†เจ‚ เจ•เจˆ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚:

  • เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ (CVE-2020-13765) QEMU เจตเจฟเฉฑเจš, เจœเฉ‹ เจธเฉฐเจญเจพเจตเฉ€ เจคเฉŒเจฐ 'เจคเฉ‡ เจนเฉ‹เจธเจŸ เจธเจพเจˆเจก 'เจคเฉ‡ QEMU เจชเฉเจฐเจ•เจฟเจฐเจฟเจ† เจตเจฟเจธเจผเฉ‡เจธเจผ เจ…เจงเจฟเจ•เจพเจฐเจพเจ‚ เจจเจพเจฒ เจ•เฉ‹เจก เจจเฉ‚เฉฐ เจฒเจพเจ—เฉ‚ เจ•เจฐเจจ เจฆเจพ เจ•เจพเจฐเจจ เจฌเจฃ เจธเจ•เจฆเจพ เจนเฉˆ เจœเจฆเฉ‹เจ‚ เจ‡เฉฑเจ• เจ•เจธเจŸเจฎ เจ•เจฐเจจเจฒ เจšเจฟเฉฑเจคเจฐ เจฎเจนเจฟเจฎเจพเจจ เจตเจฟเฉฑเจš เจฒเฉ‹เจก เจ•เฉ€เจคเจพ เจœเจพเจ‚เจฆเจพ เจนเฉˆเฅค เจธเจฎเฉฑเจธเจฟเจ† เจธเจฟเจธเจŸเจฎ เจฌเฉ‚เจŸ เจฆเฉŒเจฐเจพเจจ ROM เจ•เจพเจชเฉ€ เจ•เฉ‹เจก เจตเจฟเฉฑเจš เจ‡เฉฑเจ• เจฌเจซเจฐ เจ“เจตเจฐเจซเจฒเฉ‹ เจ•เจพเจฐเจจ เจนเฉเฉฐเจฆเฉ€ เจนเฉˆ เจ…เจคเฉ‡ เจ‰เจฆเฉ‹เจ‚ เจตเจพเจชเจฐเจฆเฉ€ เจนเฉˆ เจœเจฆเฉ‹เจ‚ เจ‡เฉฑเจ• 32-เจฌเจฟเฉฑเจŸ เจ•เจฐเจจเจฒ เจšเจฟเฉฑเจคเจฐ เจฆเฉ€ เจธเจฎเฉฑเจ—เจฐเฉ€ เจจเฉ‚เฉฐ เจฎเฉˆเจฎเฉ‹เจฐเฉ€ เจตเจฟเฉฑเจš เจฒเฉ‹เจก เจ•เฉ€เจคเจพ เจœเจพเจ‚เจฆเจพ เจนเฉˆเฅค เจซเจฟเจ•เจธ เจตเจฐเจคเจฎเจพเจจ เจตเจฟเฉฑเจš เจธเจฟเจฐเจซ เจซเจพเจฐเจฎ เจตเจฟเฉฑเจš เจ‰เจชเจฒเจฌเจง เจนเฉˆ เจชเฉˆเจš.
  • เจšเจพเจฐ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ Node.js เจตเจฟเฉฑเจš. เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจนเจŸเจพเจ‡เจ† เจฐเฉ€เจฒเฉ€เจœเจผ 14.4.0, 10.21.0 เจ…เจคเฉ‡ 12.18.0 เจตเจฟเฉฑเจšเฅค
    • CVE-2020-8172 - TLS เจธเฉˆเจธเจผเจจ เจฆเฉ€ เจฎเฉเฉœ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจฆเฉ‡ เจธเจฎเฉ‡เจ‚ เจนเฉ‹เจธเจŸ เจธเจฐเจŸเฉ€เจซเจฟเจ•เฉ‡เจŸ เจชเฉเจธเจผเจŸเฉ€เจ•เจฐเจจ เจจเฉ‚เฉฐ เจฌเจพเจˆเจชเจพเจธ เจ•เจฐเจจ เจฆเฉ€ เจ‡เจœเจพเจœเจผเจค เจฆเจฟเฉฐเจฆเจพ เจนเฉˆเฅค
    • CVE-2020-8174 - napi_get_value_string_*() เจซเฉฐเจ•เจธเจผเจจเจพเจ‚ เจตเจฟเฉฑเจš เจ‡เฉฑเจ• เจฌเจซเจฐ เจ“เจตเจฐเจซเจฒเฉ‹ เจฆเฉ‡ เจ•เจพเจฐเจจ เจธเจฟเจธเจŸเจฎ 'เจคเฉ‡ เจธเฉฐเจญเจพเจตเฉ€ เจคเฉŒเจฐ 'เจคเฉ‡ เจ•เฉ‹เจก เจเจ—เจœเจผเฉ€เจ•เจฟเจŠเจธเจผเจจ เจฆเฉ€ เจ‡เจœเจพเจœเจผเจค เจฆเจฟเฉฐเจฆเจพ เจนเฉˆ เจœเฉ‹ เจ•เฉเจ เจ•เจพเจฒเจพเจ‚ เจฆเฉŒเจฐเจพเจจ เจตเจพเจชเจฐเจฆเจพ เจนเฉˆ N-API (เจจเฉ‡เจŸเจฟเจต เจเจก-เจ†เจจ เจฒเจฟเจ–เจฃ เจฒเจˆ C API)เฅค
    • CVE-2020-10531 C/C++ เจฒเจˆ ICU (เจฏเฉ‚เจจเฉ€เจ•เฉ‹เจก เจฒเจˆ เจ‡เฉฐเจŸเจฐเจจเฉˆเจธเจผเจจเจฒ เจ•เฉฐเจชเฉ‹เจจเฉˆเจ‚เจŸเจธ) เจตเจฟเฉฑเจš เจ‡เฉฑเจ• เจชเฉ‚เจฐเจจ เจ…เฉฐเจ• เจ“เจตเจฐเจซเจฒเฉ‹ เจนเฉˆ เจœเฉ‹ เจฏเฉ‚เจจเฉ€เจ•เฉ‹เจกเจธเจŸเฉเจฐเจฟเฉฐเจ—::doAppend() เจซเฉฐเจ•เจธเจผเจจ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจฆเฉ‡ เจธเจฎเฉ‡เจ‚ เจ‡เฉฑเจ• เจฌเจซเจฐ เจ“เจตเจฐเจซเจฒเฉ‹ เจนเฉ‹ เจธเจ•เจฆเจพ เจนเฉˆเฅค
    • CVE-2020-11080 - HTTP/100 เจฆเฉเจ†เจฐเจพ เจ•เจจเฉˆเจ•เจŸ เจ•เจฐเจฆเฉ‡ เจธเจฎเฉ‡เจ‚ เจตเฉฑเจกเฉ‡ "เจธเฉˆเจŸเจฟเฉฐเจ—เจœเจผ" เจซเจฐเฉ‡เจฎเจพเจ‚ เจฆเฉ‡ เจชเฉเจฐเจธเจพเจฐเจฃ เจฆเฉเจ†เจฐเจพ เจธเฉ‡เจตเจพ เจคเฉ‹เจ‚ เจ‡เจจเจ•เจพเจฐ (2% CPU เจฒเฉ‹เจก) เจฆเฉ€ เจ†เจ—เจฟเจ† เจฆเจฟเฉฐเจฆเจพ เจนเฉˆเฅค
  • เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจ—เฉเจฐเจพเจซเจพเจจเจพ เจ‡เฉฐเจŸเจฐเจเจ•เจŸเจฟเจต เจฎเฉˆเจŸเฉเจฐเจฟเจ•เจธ เจตเจฟเจœเจผเฉ‚เจ…เจฒเจพเจˆเจœเจผเฉ‡เจธเจผเจจ เจชเจฒเฉ‡เจŸเจซเจพเจฐเจฎ เจตเจฟเฉฑเจš, เจตเฉฑเจ–-เจตเฉฑเจ– เจกเฉ‡เจŸเจพ เจธเจฐเฉ‹เจคเจพเจ‚ เจฆเฉ‡ เจ…เจงเจพเจฐ เจคเฉ‡ เจตเจฟเจœเจผเฉ‚เจ…เจฒ เจฎเจพเจจเฉ€เจŸเจฐเจฟเฉฐเจ— เจ—เฉเจฐเจพเจซ เจฌเจฃเจพเจ‰เจฃ เจฒเจˆ เจตเจฐเจคเจฟเจ† เจœเจพเจ‚เจฆเจพ เจนเฉˆเฅค เจ…เจตเจคเจพเจฐเจพเจ‚ เจจเจพเจฒ เจ•เฉฐเจฎ เจ•เจฐเจจ เจฒเจˆ เจ•เฉ‹เจก เจตเจฟเฉฑเจš เจ‡เฉฑเจ• เจ—เจฒเจคเฉ€ เจคเฉเจนเจพเจจเฉ‚เฉฐ เจชเฉเจฐเจฎเจพเจฃเฉ€เจ•เจฐเจจ เจชเจพเจธ เจ•เฉ€เจคเฉ‡ เจฌเจฟเจจเจพเจ‚ Grafana เจคเฉ‹เจ‚ เจ•เจฟเจธเฉ‡ เจตเฉ€ URL เจคเฉ‡ เจ‡เฉฑเจ• HTTP เจฌเฉ‡เจจเจคเฉ€ เจญเฉ‡เจœเจฃเจพ เจ…เจฐเฉฐเจญ เจ•เจฐเจจ เจ…เจคเฉ‡ เจ‡เจธ เจฌเฉ‡เจจเจคเฉ€ เจฆเจพ เจจเจคเฉ€เจœเจพ เจตเฉ‡เจ–เจฃ เจฆเฉ€ เจ†เจ—เจฟเจ† เจฆเจฟเฉฐเจฆเฉ€ เจนเฉˆเฅค เจ‡เจธ เจตเจฟเจธเจผเฉ‡เจธเจผเจคเจพ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เฉ€เจคเฉ€ เจœเจพ เจธเจ•เจฆเฉ€ เจนเฉˆ, เจ‰เจฆเจพเจนเจฐเจจ เจฒเจˆ, เจ—เฉเจฐเจพเจซเจพเจจเจพ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจจ เจตเจพเจฒเฉ€เจ†เจ‚ เจ•เฉฐเจชเจจเฉ€เจ†เจ‚ เจฆเฉ‡ เจ…เฉฐเจฆเจฐเฉ‚เจจเฉ€ เจจเฉˆเจŸเจตเจฐเจ• เจฆเจพ เจ…เจงเจฟเจเจจ เจ•เจฐเจจ เจฒเจˆ. เจธเจฎเฉฑเจธเจฟเจ† เจ–เจคเจฎ เจ•เฉ€เจคเจพ เจฎเฉเฉฑเจฆเจฟเจ†เจ‚ เจตเจฟเฉฑเจš
    เจ—เฉเจฐเจพเจซเจพเจจเจพ 6.7.4 เจ…เจคเฉ‡ 7.0.2เฅค เจธเฉเจฐเฉฑเจ–เจฟเจ† เจฆเฉ‡ เจนเฉฑเจฒ เจตเจœเฉ‹เจ‚, เจ—เฉเจฐเจพเจซเจพเจจเจพ เจจเฉ‚เฉฐ เจšเจฒเจพเจ‰เจฃ เจตเจพเจฒเฉ‡ เจธเจฐเจตเจฐ 'เจคเฉ‡ URL โ€œ/avatar/*โ€ เจคเฉฑเจ• เจชเจนเฉเฉฐเจš เจจเฉ‚เฉฐ เจธเฉ€เจฎเจค เจ•เจฐเจจ เจฆเฉ€ เจธเจฟเจซเจผเจพเจฐเจธเจผ เจ•เฉ€เจคเฉ€ เจœเจพเจ‚เจฆเฉ€ เจนเฉˆเฅค

  • เจชเฉเจฐเจ•เจพเจธเจผเจฟเจค เจเจ‚เจกเจฐเจพเจ‡เจก เจฒเจˆ เจธเฉเจฐเฉฑเจ–เจฟเจ† เจซเจฟเจ•เจธ เจฆเจพ เจœเฉ‚เจจ เจธเฉˆเฉฑเจŸ, เจœเฉ‹ 34 เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจจเฉ‚เฉฐ เจ เฉ€เจ• เจ•เจฐเจฆเจพ เจนเฉˆเฅค เจšเจพเจฐ เจฎเฉเฉฑเจฆเจฟเจ†เจ‚ เจจเฉ‚เฉฐ เจ‡เฉฑเจ• เจ—เฉฐเจญเฉ€เจฐ เจ—เฉฐเจญเฉ€เจฐเจคเจพ เจชเฉฑเจงเจฐ เจจเจฟเจฐเจงเจพเจฐเจค เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆ: เจฎเจฒเจ•เฉ€เจ…เจค เจ•เฉเจ†เจฒเจ•เจพเจฎ เจ•เฉฐเจชเฉ‹เจจเฉˆเจ‚เจŸเจธ เจตเจฟเฉฑเจš เจฆเฉ‹ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ (CVE-2019-14073, CVE-2019-14080) เจ…เจคเฉ‡ เจธเจฟเจธเจŸเจฎ เจตเจฟเฉฑเจš เจฆเฉ‹ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจœเฉ‹ เจตเจฟเจธเจผเฉ‡เจธเจผ เจคเฉŒเจฐ 'เจคเฉ‡ เจคเจฟเจ†เจฐ เจ•เฉ€เจคเฉ‡ เจ—เจ เจฌเจพเจนเจฐเฉ€ เจกเฉ‡เจŸเจพ เจฆเฉ€ เจชเฉเจฐเจ•เจฟเจฐเจฟเจ† เจ•เจฐเจฆเฉ‡ เจธเจฎเฉ‡เจ‚ เจ•เฉ‹เจก เจจเฉ‚เฉฐ เจฒเจพเจ—เฉ‚ เจ•เจฐเจจ เจฆเฉ€ เจ†เจ—เจฟเจ† เจฆเจฟเฉฐเจฆเฉ€เจ†เจ‚ เจนเจจ ( -2020 - เจชเฉ‚เจฐเจจ เจ…เฉฐเจ• เจ“เจตเจฐเจซเจฒเฉ‹ เจฌเจฒเฉ‚เจŸเฉเฉฑเจฅ เจธเจŸเฉˆเจ• เจตเจฟเฉฑเจš, CVE-2020-8597 - pppd เจตเจฟเฉฑเจš EAP เจ“เจตเจฐเจซเจฒเฉ‹).

เจธเจฐเฉ‹เจค: opennet.ru

เจ‡เฉฑเจ• เจŸเจฟเฉฑเจชเจฃเฉ€ เจœเฉ‹เฉœเฉ‹