Data Protection Search 19.4 og 19.6.0 og 19.6.2 jQuery CVE-2020-11022 CVE-2020-11023 CVE-2019-11358 sårbarheder
Summary: Data Protection Search 19.4.0.3366, 19.5.1, 19.6.0.4070 og 19.6.2 del af IDPA 2.6.1, 2.7 2.0 og 2.7.2 indeholder flere identificerede JQuery-sårbarheder, herunder -- CVE-2020-11022/CVE-2020-11023/CVE-2019-11358 ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Sikkerhedsscannere kan rapportere et af følgende JQuery CVE'er på søgenoder:
jQuery Vulnerability: CVE-2020-11022 jQuery Vulnerability: CVE-2020-11023 jQuery Vulnerability: CVE-2019-11358
Cause
Sikkerhedssårbarhed i JQuery-komponent i tredje del, der anvendes af Data Protection Search
Resolution
Følgende proces skal udføres på hver søgenode for at opdatere de berørte JQuery-komponenter. Udfør opgaven på hver node én ad gangen, så noden kan gå helt online igen, før du fortsætter til den næste node.
1) Hvis du ønsker det, skal du tage et snapshot af søge-VM'en for at give mulighed for gendannelse.
2) Sikkerhedskopier de to mapper med de berørte filer, der skal udskiftes:
3) Download og kopier den vedhæftede jquery-fil til /tmp på søgenoden og "cd" til den pågældende mappe
4) Kør disse 2 kommandoer:
Erstat "filnavn" i kommandoen med det faktiske filnavn, f.eks.:
5) genstart
6) genscanning og bekræft, at sårbarhederne ikke længere rapporteres.
Vær opmærksom på, at det kun er sårbarheder, der identificeres og løses inden udgivelsen af denne rettelse, der medfølger. Eventuelle nyere sårbarheder eller dem, der ikke er nævnt på listen, som ikke er løst i denne proces, bør blive gjort dell Support opmærksom på.
1) Hvis du ønsker det, skal du tage et snapshot af søge-VM'en for at give mulighed for gendannelse.
2) Sikkerhedskopier de to mapper med de berørte filer, der skal udskiftes:
tar -czvf /tmp/home_Jquery.tar.gz /home/search/reveal/web/ui/common/jquery tar -czvf /tmp/user_Jquery.tar.gz /usr/local/search/web/ui/common/jquery
3) Download og kopier den vedhæftede jquery-fil til /tmp på søgenoden og "cd" til den pågældende mappe
4) Kør disse 2 kommandoer:
unzip -o /tmp/"filename" -d /home/search/reveal/web/ui/common/ unzip -o /tmp/"filename" -d /usr/local/search/web/ui/common/
Erstat "filnavn" i kommandoen med det faktiske filnavn, f.eks.:
unzip -o /tmp/jquery_csp.zip -d /home/search/reveal/web/ui/common/ unzip -o /tmp/jquery_csp.zip -d /usr/local/search/web/ui/common/
5) genstart
6) genscanning og bekræft, at sårbarhederne ikke længere rapporteres.
Vær opmærksom på, at det kun er sårbarheder, der identificeres og løses inden udgivelsen af denne rettelse, der medfølger. Eventuelle nyere sårbarheder eller dem, der ikke er nævnt på listen, som ikke er løst i denne proces, bør blive gjort dell Support opmærksom på.
Article Properties
Article Number: 000189727
Article Type: Solution
Last Modified: 19 Jul 2023
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.