ProHoster > Blog > talafou initaneti > Fa'aletonu ile LibreCAD, Ruby, TensorFlow, Mailman ma Vim

Fa'aletonu ile LibreCAD, Ruby, TensorFlow, Mailman ma Vim

O nisi o fa'aletonu na iloa talu ai nei:

  • Tolu fa'aletonu i le freeCAD fa'akomepiuta fesoasoani polokalama ma le faletusi libdxfrw lea e mafai ai ona e fa'aosoina se fa'amama fa'atonutonu ma mafai ona ausia le fa'atinoina o tulafono pe a tatala fa'apitoa fa'atulagaina faila DWG ma DXF. O faŹ»afitauli ua faŹ»amautuina i le taimi nei i le tulaga o patches (CVE-2021-21898, CVE-2021-21899, CVE-2021-21900).
  • O se fa'aletonu (CVE-2021-41817) i le Date.parse metotia o lo'o tu'uina atu i le faletusi masani a Ruby. O faŹ»aletonu i faŹ»amatalaga masani e faŹ»aaogaina e faŹ»avasega ai aso i le Date.parse metotia e mafai ona faŹ»aaogaina e faŹ»ataunuŹ»u ai osofaŹ»iga a le DoS, e mafua ai le faŹ»aaogaina o punaoa CPU taua ma le faŹ»aaogaina o mafaufauga pe a faŹ»agasolo faŹ»amaumauga faŹ»apitoa.
  • O se fa'aletonu i le TensorFlow masini a'oa'oga (CVE-2021-41228), e mafai ai ona fa'atinoina le code pe a pasia e le saved_model_cli fa'amatalaga osofa'i fa'amatalaga i le "--input_examples" parakalafa. O le faŹ»afitauli e mafua mai i le faŹ»aaogaina o faŹ»amatalaga i fafo pe a valaŹ»au le code ma le "eval" galuega. O loŹ»o faŹ»amauina le mataupu i faŹ»asalalauga o TensorFlow 2.7.0, TensorFlow 2.6.1, TensorFlow 2.5.2, ma TensorFlow 2.4.4.
  • O se fa'aletonu (CVE-2021-43331) i le GNU Mailman fa'atonuga o meli e mafua mai i le le sa'o o le taulimaina o nisi ituaiga o URL. O le faŹ»afitauli e mafai ai ona e faŹ»atulagaina le faŹ»atinoina o le code JavaScript e ala i le faŹ»amaonia o se URL faŹ»apitoa i luga o le itulau faŹ»atulagaina. O le isi mataupu ua faŹ»aalia foi i le Mailman (CVE-2021-43332), lea e mafai ai e se tagata faŹ»aoga faŹ»atasi ai ma aia tatau e mate ai le faŹ»aupuga o le pule. O faŹ»afitauli ua foia i le Mailman 2.1.36 faŹ»asalalauga.
  • O se faŹ»asologa o faŹ»afitauli i le Vim text editor e mafai ona oŹ»o atu ai i se faŹ»alavelave faŹ»afefe ma mafai ona faŹ»ataunuŹ»uina le code attacker pe a tatalaina faila faŹ»apitoa e ala i le "-S" filifiliga (CVE-2021-3903, CVE-2021-3872, CVE-2021 -3927, CVE -2021-3928, faasa'oga - 1, 2, 3, 4).

puna: opennet.ru

FaŹ»atau talimalo faŹ»atuatuaina mo nofoaga ma DDoS puipuiga, VPS VDS servers šŸ”„ Fa'atau le 'upega tafa'ilagi talimalo fa'atuatuaina ma le puipuiga DDoS, 'au'aunaga VPS VDS | ProHoster