ช่องโหว่ที่ระบุล่าสุดหลายประการ:
- () ใน QEMU ซึ่งอาจทำให้โค้ดถูกเรียกใช้งานด้วยสิทธิ์กระบวนการ QEMU บนฝั่งโฮสต์เมื่อมีการโหลดอิมเมจเคอร์เนลแบบกำหนดเองลงในแขก ปัญหามีสาเหตุมาจากบัฟเฟอร์ล้นในรหัสคัดลอก ROM ระหว่างการบูตระบบ และเกิดขึ้นเมื่อเนื้อหาของเคอร์เนลอิมเมจ 32 บิตถูกโหลดลงในหน่วยความจำ ขณะนี้การแก้ไขมีเฉพาะในแบบฟอร์มเท่านั้น .
- ใน Node.js ช่องโหว่ ในรุ่น 14.4.0, 10.21.0 และ 12.18.0
- CVE-2020-8172 - อนุญาตให้ข้ามการตรวจสอบใบรับรองโฮสต์เมื่อนำเซสชัน TLS มาใช้ซ้ำ
- CVE-2020-8174 - อาจอนุญาตให้มีการเรียกใช้โค้ดบนระบบได้เนื่องจากบัฟเฟอร์ล้นในฟังก์ชัน napi_get_value_string_*() ที่เกิดขึ้นระหว่างการโทรบางอย่าง (C API สำหรับการเขียนส่วนเสริมดั้งเดิม)
- CVE-2020-10531 เป็นจำนวนเต็มล้นใน ICU (International Components for Unicode) สำหรับ C/C++ ที่อาจทำให้เกิดบัฟเฟอร์ล้นเมื่อใช้ฟังก์ชัน UnicodeString::doAppend()
- CVE-2020-11080 - อนุญาตการปฏิเสธการบริการ (โหลด CPU 100%) ผ่านการส่งเฟรม "การตั้งค่า" ขนาดใหญ่เมื่อเชื่อมต่อผ่าน HTTP/2
- ในแพลตฟอร์มการแสดงภาพเมตริกเชิงโต้ตอบของ Grafana ซึ่งใช้ในการสร้างกราฟการตรวจสอบด้วยภาพตามแหล่งข้อมูลต่างๆ ข้อผิดพลาดในรหัสสำหรับการทำงานกับอวตารทำให้คุณสามารถเริ่มส่งคำขอ HTTP จาก Grafana ไปยัง URL ใด ๆ โดยไม่ต้องผ่านการรับรองความถูกต้องและดูผลลัพธ์ของคำขอนี้ คุณสมบัตินี้สามารถใช้เพื่อศึกษาเครือข่ายภายในของบริษัทที่ใช้ Grafana เป็นต้น ปัญหา ในประเด็นต่างๆ
กราฟาน่า 6.7.4 และ 7.0.2 เพื่อเป็นวิธีแก้ปัญหาด้านความปลอดภัย ขอแนะนำให้จำกัดการเข้าถึง URL “/avatar/*” บนเซิร์ฟเวอร์ที่ใช้ Grafana - บันทึกการแก้ไขช่องโหว่ความปลอดภัยประจำเดือนมิถุนายนสำหรับ Androidซึ่งมีการแก้ไขช่องโหว่ 34 รายการ สี่ประเด็นถูกจัดอยู่ในระดับความรุนแรงวิกฤต ได้แก่ ช่องโหว่สองรายการ (CVE-2019-14073, CVE-2019-14080) ในส่วนประกอบที่เป็นกรรมสิทธิ์ของ Qualcomm และช่องโหว่สองรายการในระบบที่อนุญาตให้มีการเรียกใช้โค้ดเมื่อประมวลผลข้อมูลภายนอกที่สร้างขึ้นเป็นพิเศษ (CVE-2020-0117 - จำนวนเต็ม) ในสแต็กบลูทูธ ).
ที่มา: opennet.ru
