ProHoster > ะ‘ะปะพะณ > เจ‡เฉฐเจŸเจฐเจจเฉˆเฉฑเจŸ เจ–เจฌเจฐ > QEMU, Node.js, Grafana เจ…เจคเฉ‡ เจตเจฟเฉฑเจš เจ–เจคเจฐเจจเจพเจ• เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ Android

QEMU, Node.js, Grafana เจ…เจคเฉ‡ เจตเจฟเฉฑเจš เจ–เจคเจฐเจจเจพเจ• เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ Android

เจนเจพเจฒ เจนเฉ€ เจตเจฟเฉฑเจš เจชเจ›เจพเจฃเฉ€เจ†เจ‚ เจ—เจˆเจ†เจ‚ เจ•เจˆ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚:

  • เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ (CVE-2020-13765) QEMU เจตเจฟเฉฑเจš, เจœเฉ‹ เจธเฉฐเจญเจพเจตเฉ€ เจคเฉŒเจฐ 'เจคเฉ‡ เจนเฉ‹เจธเจŸ เจธเจฟเจธเจŸเจฎ 'เจคเฉ‡ QEMU เจชเฉเจฐเจ•เจฟเจฐเจฟเจ† เจฆเฉ‡ เจตเจฟเจธเจผเฉ‡เจธเจผ เจ…เจงเจฟเจ•เจพเจฐเจพเจ‚ เจจเจพเจฒ เจ•เฉ‹เจก เจเจ—เจœเจผเฉ€เจ•เจฟเจŠเจธเจผเจจ เจตเฉฑเจฒ เจฒเฉˆ เจœเจพ เจธเจ•เจฆเจพ เจนเฉˆ เจœเจฆเฉ‹เจ‚ เจ—เฉˆเจธเจŸ เจธเจฟเจธเจŸเจฎ เจตเจฟเฉฑเจš เจ‡เฉฑเจ• เจตเจฟเจธเจผเฉ‡เจธเจผ เจคเฉŒเจฐ 'เจคเฉ‡ เจคเจฟเจ†เจฐ เจ•เฉ€เจคเฉ‡ เจ•เจฐเจจเจฒ เจšเจฟเฉฑเจคเจฐ เจจเฉ‚เฉฐ เจฒเฉ‹เจก เจ•เฉ€เจคเจพ เจœเจพเจ‚เจฆเจพ เจนเฉˆเฅค เจ‡เจน เจธเจฎเฉฑเจธเจฟเจ† เจธเจฟเจธเจŸเจฎ เจฌเฉ‚เจŸ เจชเฉœเจพเจ… เจฆเฉŒเจฐเจพเจจ ROM เจ•เจพเจชเฉ€ เจ•เฉ‹เจก เจตเจฟเฉฑเจš เจ‡เฉฑเจ• เจฌเจซเจฐ เจ“เจตเจฐเจซเจฒเฉ‹ เจ•เจพเจฐเจจ เจนเฉเฉฐเจฆเฉ€ เจนเฉˆ เจ…เจคเฉ‡ 32-เจฌเจฟเฉฑเจŸ เจ•เจฐเจจเจฒ เจšเจฟเฉฑเจคเจฐ เจฆเฉ€ เจธเจฎเฉฑเจ—เจฐเฉ€ เจจเฉ‚เฉฐ เจฎเฉˆเจฎเฉ‹เจฐเฉ€ เจตเจฟเฉฑเจš เจฒเฉ‹เจก เจ•เจฐเจจ เจตเฉ‡เจฒเฉ‡ เจ†เจชเจฃเฉ‡ เจ†เจช เจจเฉ‚เฉฐ เจชเฉเจฐเจ—เจŸ เจ•เจฐเจฆเฉ€ เจนเฉˆเฅค เจ‡เฉฑเจ• เจซเจฟเจ•เจธ เจตเจฐเจคเจฎเจพเจจ เจตเจฟเฉฑเจš เจธเจฟเจฐเจซ เจฐเฉ‚เจช เจตเจฟเฉฑเจš เจ‰เจชเจฒเจฌเจง เจนเฉˆ เจชเฉˆเจš.
  • เจšเจพเจฐ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ Node.js เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจนเจŸเจพเจ‡เจ† เจฐเฉ€เจฒเฉ€เจœเจผ 14.4.0, 10.21.0 เจ…เจคเฉ‡ 12.18.0 เจตเจฟเฉฑเจšเฅค
    • CVE-2020-8172 - TLS เจธเฉˆเจธเจผเจจ เจฆเฉ€ เจฎเฉเฉœ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจฆเฉ‡ เจธเจฎเฉ‡เจ‚ เจนเฉ‹เจธเจŸ เจธเจฐเจŸเฉ€เจซเจฟเจ•เฉ‡เจŸ เจชเฉเจฐเจฎเจพเจฃเจฟเจ•เจคเจพ เจจเฉ‚เฉฐ เจฌเจพเจˆเจชเจพเจธ เจ•เจฐเจจ เจฆเฉ€ เจ†เจ—เจฟเจ† เจฆเจฟเฉฐเจฆเจพ เจนเฉˆเฅค
    • CVE-2020-8174 โ€“ napi_get_value_string_*() เจซเฉฐเจ•เจธเจผเจจ เจตเจฟเฉฑเจš เจ‡เฉฑเจ• เจฌเจซเจฐ เจ“เจตเจฐเจซเจฒเฉ‹ เจœเฉ‹ เจธเจฟเจธเจŸเจฎ เจจเฉ‚เฉฐ เจ•เฉเจ เจ•เจพเจฒเจพเจ‚ เจฆเฉŒเจฐเจพเจจ เจนเฉเฉฐเจฆเจพ เจนเฉˆ, เจธเฉฐเจญเจพเจตเฉ€ เจคเฉŒเจฐ 'เจคเฉ‡ เจ•เฉ‹เจก เจเจ—เจœเจผเฉ€เจ•เจฟเจŠเจธเจผเจจ เจฆเจพ เจ•เจพเจฐเจจ เจฌเจฃ เจธเจ•เจฆเจพ เจนเฉˆเฅค เจเจจ-เจเจชเฉ€เจ†เจˆ (เจฎเฉ‚เจฒ เจเจก-เจ†เจจ เจฒเจฟเจ–เจฃ เจฒเจˆ C API)เฅค
    • CVE-2020-10531 - C/C++ เจฒเจˆ ICU (เจฏเฉ‚เจจเฉ€เจ•เฉ‹เจก เจฒเจˆ เจ…เฉฐเจคเจฐเจฐเจพเจธเจผเจŸเจฐเฉ€ เจนเจฟเฉฑเจธเฉ‡) เจตเจฟเฉฑเจš เจ‡เฉฑเจ• เจชเฉ‚เจฐเจจ เจ…เฉฐเจ• เจ“เจตเจฐเจซเจฒเฉ‹, UnicodeString::doAppend() เจซเฉฐเจ•เจธเจผเจจ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจฆเฉ‡ เจธเจฎเฉ‡เจ‚ เจ‡เฉฑเจ• เจฌเจซเจฐ เจ“เจตเจฐเจซเจฒเฉ‹ เจฆเจพ เจ•เจพเจฐเจจ เจฌเจฃ เจธเจ•เจฆเจพ เจนเฉˆเฅค
    • CVE-2020-11080 โ€” HTTP/2 เจฐเจพเจนเฉ€เจ‚ เจ•เจจเฉˆเจ•เจŸ เจ•เจฐเจจ เจตเฉ‡เจฒเฉ‡ เจตเฉฑเจกเฉ‡ "SETTINGS" เจซเจฐเฉ‡เจฎเจพเจ‚ เจฆเฉ‡ เจธเฉฐเจšเจพเจฐ เจฆเฉเจ†เจฐเจพ เจธเฉ‡เจตเจพ เจคเฉ‹เจ‚ เจ‡เจจเจ•เจพเจฐ (100% CPU เจฒเฉ‹เจก) เจฆเฉ€ เจ†เจ—เจฟเจ† เจฆเจฟเฉฐเจฆเจพ เจนเฉˆเฅค
  • เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจ—เฉเจฐเจพเจซเจพเจจเจพ เจ‡เฉฐเจŸเจฐเจเจ•เจŸเจฟเจต เจฎเฉˆเจŸเฉเจฐเจฟเจ•เจธ เจตเจฟเจœเจผเฉ‚เจ…เจฒเจพเจˆเจœเจผเฉ‡เจธเจผเจจ เจชเจฒเฉ‡เจŸเจซเจพเจฐเจฎ เจตเจฟเฉฑเจš, เจœเฉ‹ เจ•เจฟ เจตเฉฑเจ–-เจตเฉฑเจ– เจกเฉ‡เจŸเจพ เจธเจฐเฉ‹เจคเจพเจ‚ เจฆเฉ‡ เจ…เจงเจพเจฐ เจคเฉ‡ เจตเจฟเจœเจผเฉ‚เจ…เจฒ เจจเจฟเจ—เจฐเจพเจจเฉ€ เจ—เฉเจฐเจพเจซ เจฌเจฃเจพเจ‰เจฃ เจฒเจˆ เจตเจฐเจคเจฟเจ† เจœเจพเจ‚เจฆเจพ เจนเฉˆ, เจ…เจตเจคเจพเจฐ เจนเฉˆเจ‚เจกเจฒเจฟเฉฐเจ— เจ•เฉ‹เจก เจตเจฟเฉฑเจš เจ‡เฉฑเจ• เจฌเฉฑเจ— เจ—เฉเจฐเจพเจซเจพเจจเจพ เจจเฉ‚เฉฐ เจชเฉเจฐเจฎเจพเจฃเฉ€เจ•เจฐเจจ เจคเฉ‹เจ‚ เจฌเจฟเจจเจพเจ‚ เจ•เจฟเจธเฉ‡ เจตเฉ€ URL เจคเฉ‡ HTTP เจฌเฉ‡เจจเจคเฉ€ เจญเฉ‡เจœเจฃ เจ…เจคเฉ‡ เจ‰เจธ เจฌเฉ‡เจจเจคเฉ€ เจฆเจพ เจจเจคเฉ€เจœเจพ เจตเฉ‡เจ–เจฃ เจฆเฉ€ เจ†เจ—เจฟเจ† เจฆเจฟเฉฐเจฆเจพ เจนเฉˆเฅค เจ‡เจธ เจตเจฟเจธเจผเฉ‡เจธเจผเจคเจพ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚, เจ‰เจฆเจพเจนเจฐเจฃ เจตเจœเฉ‹เจ‚, เจ—เฉเจฐเจพเจซเจพเจจเจพ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจจ เจตเจพเจฒเฉ€เจ†เจ‚ เจ•เฉฐเจชเจจเฉ€เจ†เจ‚ เจฆเฉ‡ เจ…เฉฐเจฆเจฐเฉ‚เจจเฉ€ เจจเฉˆเจŸเจตเจฐเจ• เจฆเจพ เจ…เจงเจฟเจเจจ เจ•เจฐเจจ เจฒเจˆ เจ•เฉ€เจคเฉ€ เจœเจพ เจธเจ•เจฆเฉ€ เจนเฉˆเฅค เจธเจฎเฉฑเจธเจฟเจ† เจ–เจคเจฎ เจ•เฉ€เจคเจพ เจฎเฉเฉฑเจฆเจฟเจ†เจ‚ เจตเจฟเฉฑเจš
    เจ—เฉเจฐเจพเจซเจพเจจเจพ 6.7.4 เจ…เจคเฉ‡ 7.0.2เฅค เจ‡เฉฑเจ• เจนเฉฑเจฒ เจตเจœเฉ‹เจ‚, เจ…เจธเฉ€เจ‚ เจ—เฉเจฐเจพเจซเจพเจจเจพ เจšเจฒเจพ เจฐเจนเฉ‡ เจธเจฐเจตเจฐ 'เจคเฉ‡ "/avatar/*" URL เจคเฉฑเจ• เจชเจนเฉเฉฐเจš เจจเฉ‚เฉฐ เจธเฉ€เจฎเจค เจ•เจฐเจจ เจฆเฉ€ เจธเจฟเจซเจผเจพเจฐเจธเจผ เจ•เจฐเจฆเฉ‡ เจนเจพเจ‚เฅค
  • เจชเฉเจฐเจ•เจพเจธเจผเจฟเจค เจœเฉ‚เจจ เจธเฉเจฐเฉฑเจ–เจฟเจ† เจชเฉˆเจš เจจเฉ‹เจŸเจธ เจฒเจˆ Android, เจœเจฟเจธ เจตเจฟเฉฑเจš 34 เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจจเฉ‚เฉฐ เจ เฉ€เจ• เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจธเฉ€เฅค เจšเจพเจฐ เจฎเฉเฉฑเจฆเจฟเจ†เจ‚ เจจเฉ‚เฉฐ เจ‡เฉฑเจ• เจ—เฉฐเจญเฉ€เจฐ เจ—เฉฐเจญเฉ€เจฐเจคเจพ เจชเฉฑเจงเจฐ เจจเจฟเจฐเจงเจพเจฐเจค เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจธเฉ€: เจฆเฉ‹ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ (CVE-2019-14073, CVE-2019-14080) Qualcomm เจฎเจฒเจ•เฉ€เจ…เจค เจนเจฟเฉฑเจธเจฟเจ†เจ‚ เจตเจฟเฉฑเจš) เจ…เจคเฉ‡ เจธเจฟเจธเจŸเจฎ เจตเจฟเฉฑเจš เจฆเฉ‹ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจœเฉ‹ เจตเจฟเจธเจผเฉ‡เจธเจผ เจคเฉŒเจฐ 'เจคเฉ‡ เจคเจฟเจ†เจฐ เจ•เฉ€เจคเฉ‡ เจฌเจพเจนเจฐเฉ€ เจกเฉ‡เจŸเจพ (CVE-2020-0117 - เจชเฉ‚เจฐเจจ เจ…เฉฐเจ•) เจฆเฉ€ เจชเฉเจฐเจ•เจฟเจฐเจฟเจ† เจ•เจฐเจฆเฉ‡ เจธเจฎเฉ‡เจ‚ เจ•เฉ‹เจก เจเจ—เจœเจผเฉ€เจ•เจฟเจŠเจธเจผเจจ เจฆเฉ€ เจ†เจ—เจฟเจ† เจฆเจฟเฉฐเจฆเฉ€เจ†เจ‚ เจนเจจเฅค เจ“เจตเจฐเจซเจฒเฉ‹ เจฌเจฒเฉ‚เจŸเฉเฉฑเจฅ เจธเจŸเฉˆเจ• เจตเจฟเฉฑเจš, CVE-2020-8597 โ€“ pppd เจตเจฟเฉฑเจš EAP เจ“เจตเจฐเจซเจฒเฉ‹).

เจธเจฐเฉ‹เจค: opennet.ru

DDoS เจธเฉเจฐเฉฑเจ–เจฟเจ†, VPS VDS เจธเจฐเจตเจฐเจพเจ‚ เจตเจพเจฒเฉ€เจ†เจ‚ เจธเจพเจˆเจŸเจพเจ‚ เจฒเจˆ เจญเจฐเฉ‹เจธเฉ‡เจฏเฉ‹เจ— เจนเฉ‹เจธเจŸเจฟเฉฐเจ— เจ–เจฐเฉ€เจฆเฉ‹ ๐Ÿ”ฅ DDoS เจธเฉเจฐเฉฑเจ–เจฟเจ†, VPS VDS เจธเจฐเจตเจฐเจพเจ‚ เจจเจพเจฒ เจญเจฐเฉ‹เจธเฉ‡เจฏเฉ‹เจ— เจตเฉˆเฉฑเจฌเจธเจพเจˆเจŸ เจนเฉ‹เจธเจŸเจฟเฉฐเจ— เจ–เจฐเฉ€เจฆเฉ‹ | ProHoster