புரோஹோஸ்டர் > Блог > இணைய செய்தி > QEMU, Node.js, Grafana மற்றும் Android இல் ஆபத்தான பாதிப்புகள்

QEMU, Node.js, Grafana மற்றும் Android இல் ஆபத்தான பாதிப்புகள்

சமீபத்தில் கண்டறியப்பட்ட பல பாதிப்புகள்:

  • பாதிப்பு (CVE-2020-13765) QEMU இல், இது ஒரு தனிப்பயன் கர்னல் படத்தை விருந்தினருக்கு ஏற்றப்படும் போது, ​​ஹோஸ்ட் பக்கத்தில் QEMU செயல்முறை சலுகைகளுடன் குறியீடு செயல்படுத்தப்படும். கணினி துவக்கத்தின் போது ROM நகல் குறியீட்டில் இடையக வழிதல் காரணமாக சிக்கல் ஏற்படுகிறது மற்றும் 32-பிட் கர்னல் படத்தின் உள்ளடக்கங்கள் நினைவகத்தில் ஏற்றப்படும் போது ஏற்படுகிறது. பிழைத்திருத்தம் தற்போது வடிவத்தில் மட்டுமே கிடைக்கிறது இணைப்பு.
  • நான்கு பாதிப்புகள் Node.js இல். பாதிப்புகள் நீக்கப்பட்டது 14.4.0, 10.21.0 மற்றும் 12.18.0 வெளியீடுகளில்.
    • CVE-2020-8172 - TLS அமர்வை மீண்டும் பயன்படுத்தும் போது ஹோஸ்ட் சான்றிதழ் சரிபார்ப்பை புறக்கணிக்க அனுமதிக்கிறது.
    • CVE-2020-8174 - சில அழைப்புகளின் போது நிகழும் napi_get_value_string_*() செயல்பாடுகளில் இடையக வழிதல் காரணமாக கணினியில் குறியீட்டை செயல்படுத்தும் சாத்தியம் உள்ளது N-API (சொந்த துணை நிரல்களை எழுதுவதற்கான C API).
    • CVE-2020-10531 என்பது C/C++ க்கான ICU (யுனிகோடுக்கான சர்வதேச கூறுகள்) இல் உள்ள முழு எண் வழிதல் ஆகும், இது UnicodeString::doAppend() செயல்பாட்டைப் பயன்படுத்தும் போது இடையக வழிதல் ஏற்படலாம்.
    • CVE-2020-11080 - HTTP/100 வழியாக இணைக்கும் போது பெரிய "SETTINGS" பிரேம்களின் பரிமாற்றத்தின் மூலம் சேவையை (2% CPU சுமை) மறுக்க அனுமதிக்கிறது.
  • பாதிப்பு கிராஃபானா இன்டராக்டிவ் மெட்ரிக்ஸ் காட்சிப்படுத்தல் தளத்தில், பல்வேறு தரவு மூலங்களின் அடிப்படையில் காட்சி கண்காணிப்பு வரைபடங்களை உருவாக்கப் பயன்படுகிறது. அவதாரங்களுடன் பணிபுரிவதற்கான குறியீட்டில் உள்ள பிழையானது, அங்கீகாரத்தை அனுப்பாமல், எந்த URL க்கும் கிராஃபானாவிலிருந்து HTTP கோரிக்கையை அனுப்புவதைத் தொடங்கவும், இந்தக் கோரிக்கையின் முடிவைப் பார்க்கவும் உங்களை அனுமதிக்கிறது. எடுத்துக்காட்டாக, கிராஃபானாவைப் பயன்படுத்தும் நிறுவனங்களின் உள் நெட்வொர்க்கைப் படிக்க இந்த அம்சத்தைப் பயன்படுத்தலாம். பிரச்சனை நீக்கப்பட்டது பிரச்சினைகளில்
    கிராஃபானா 6.7.4 மற்றும் 7.0.2. பாதுகாப்பு தீர்வாக, Grafana இயங்கும் சர்வரில் “/avatar/*” URLக்கான அணுகலைக் கட்டுப்படுத்த பரிந்துரைக்கப்படுகிறது.

  • வெளியிடப்பட்டது 34 பாதிப்புகளை சரி செய்யும் ஆண்ட்ராய்டுக்கான பாதுகாப்பு திருத்தங்களின் ஜூன் தொகுப்பு. நான்கு சிக்கல்களுக்கு ஒரு முக்கியமான தீவிரத்தன்மை நிலை ஒதுக்கப்பட்டுள்ளது: தனியுரிம குவால்காம் கூறுகளில் இரண்டு பாதிப்புகள் (சி.வி.இ -2019-14073, சி.வி.இ -2019-14080) மற்றும் சிறப்பாக வடிவமைக்கப்பட்ட வெளிப்புறத் தரவை செயலாக்கும்போது குறியீடு செயல்படுத்த அனுமதிக்கும் கணினியில் இரண்டு பாதிப்புகள் (சி.வி.இ -2020 -0117 - முழு எண் நிரம்பி வழிகிறது புளூடூத் அடுக்கில், CVE-2020-8597 - Pppd இல் EAP வழிதல்).

ஆதாரம்: opennet.ru

கருத்தைச் சேர்