Data Protection Search 19.4 en 19.6.0 en 19.6.2 jQuery CVE-2020-11022 CVE-2020-11023 CVE-2019-11358 beveiligingslekken

Beveiligingsscanners kunnen een van de volgende JQuery CVE's melden op zoekknooppunten:  
 

jQuery Vulnerability: CVE-2020-11022
jQuery Vulnerability: CVE-2020-11023
jQuery Vulnerability: CVE-2019-11358

Beveiligingslek in derde deel JQuery-component gebruikt door Data Protection Search

Het volgende proces moet worden uitgevoerd op elk zoekknooppunt om de betreffende JQuery-componenten bij te werken. Voer de taak één voor één uit op elk knooppunt, zodat het knooppunt volledig online komt voordat u verdergaat naar het volgende knooppunt.

1) Maak indien gewenst een snapshot van de Search VM om een herstel rollback-optie te bieden.

2) Maak een back-up van de twee mappen met de betreffende bestanden die moeten worden vervangen:
 

tar -czvf /tmp/home_Jquery.tar.gz /home/search/reveal/web/ui/common/jquery
tar -czvf /tmp/user_Jquery.tar.gz /usr/local/search/web/ui/common/jquery

3) Download en kopieer het bijgevoegde jquery-bestand naar /tmp op het zoekknooppunt en "cd" naar die map

4) Voer deze 2 opdrachten uit: 
 

unzip -o /tmp/"filename" -d /home/search/reveal/web/ui/common/
unzip -o /tmp/"filename" -d /usr/local/search/web/ui/common/

Vervang "bestandsnaam" in de opdracht door de daadwerkelijke bestandsnaam, bijvoorbeeld: 
 

unzip -o /tmp/jquery_csp.zip -d /home/search/reveal/web/ui/common/
unzip -o /tmp/jquery_csp.zip -d /usr/local/search/web/ui/common/

5) start opnieuw op

6) scan opnieuw en bevestig dat de beveiligingslekken niet meer worden gemeld.

Houd er rekening mee dat alleen beveiligingslekken die zijn geïdentificeerd en opgelost voorafgaand aan de release van deze oplossing zijn opgenomen, alle nieuwere of niet vermelde beveiligingslekken die niet door dit proces zijn opgelost, moeten onder de aandacht worden gebracht van Dell Support.