Data Protection Search 19.4, 19.6.0 und 19.6.2 jQuery CVE-2020-11022 CVE-2020-11023 CVE-2019-11358 Sicherheitslücken

Sicherheitsscanner können eine der folgenden JQuery CVE auf Such-Nodes melden:  
 

jQuery Vulnerability: CVE-2020-11022
jQuery Vulnerability: CVE-2020-11023
jQuery Vulnerability: CVE-2019-11358

Sicherheitsschwachstelle im dritten Teil der JQuery-Komponente, die von Data Protection Search verwendet wird

Der folgende Prozess muss auf jedem Such-Node ausgeführt werden, um die betroffenen JQuery-Komponenten zu aktualisieren. Führen Sie die Aufgabe auf jedem Node nacheinander aus, sodass der Node vollständig wieder online ist, bevor Sie mit dem nächsten Node fortfahren.

1) Wenn gewünscht, erstellen Sie einen Snapshot der Such-VM, um eine Recovery-Rollback-Option bereitzustellen.

2) Sichern Sie die beiden Ordner mit den betroffenen Dateien, die ersetzt werden sollen:
 

tar -czvf /tmp/home_Jquery.tar.gz /home/search/reveal/web/ui/common/jquery
tar -czvf /tmp/user_Jquery.tar.gz /usr/local/search/web/ui/common/jquery

3) Laden Sie die angehängte jquery-Datei herunter und kopieren Sie sie in /tmp auf dem Such-Node und "cd" in diesen Ordner

4) Führen Sie die folgenden 2 Befehle aus: 
 

unzip -o /tmp/"filename" -d /home/search/reveal/web/ui/common/
unzip -o /tmp/"filename" -d /usr/local/search/web/ui/common/

Ersetzen Sie "filename" im Befehl durch den tatsächlichen Dateinamen, z. B.: 
 

unzip -o /tmp/jquery_csp.zip -d /home/search/reveal/web/ui/common/
unzip -o /tmp/jquery_csp.zip -d /usr/local/search/web/ui/common/

5) Neustart

6) erneutes Scannen und Bestätigen, dass die Sicherheitslücken nicht mehr gemeldet werden.

Bitte beachten Sie, dass nur Schwachstellen enthalten sind, die vor der Veröffentlichung dieser Korrektur identifiziert und behoben wurden. Alle neueren Oder nicht aufgeführten Schwachstellen, die durch diesen Prozess nicht behoben werden, sollten dem Dell Support zur Kenntnis gebracht werden.