Sikkerhetsproblem med Data Protection Search 19.4 og 19.6.0 og 19.6.2 jQuery CVE-2020-11022 CVE-2020-11023 CVE-2019-11358
Summary: Databeskyttelsessøk 19.4.0.3366, 19.5.1, 19.6.0.4070 og 19.6.2-del av IDPA 2.6.1,2.7 .0 og 2.7.2 inneholder flere identifiserte JQuery-sikkerhetsproblemer, inkludert -- CVE-2020-11022/CVE-2020-11023/CVE-2019-11358 ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Sikkerhetsskannere kan rapportere hvilken som helst av følgende JQuery CVE-er på søkenoder:
jQuery Vulnerability: CVE-2020-11022 jQuery Vulnerability: CVE-2020-11023 jQuery Vulnerability: CVE-2019-11358
Cause
Sikkerhetssårbarhet i tredje del JQuery-komponent som brukes av Data Protection Search
Resolution
Følgende prosess må utføres på hver søkenode for å oppdatere de berørte JQuery-komponentene. Utfør oppgaven på hver node én om gangen, slik at noden kan kobles helt til igjen før du går videre til neste node.
1) Hvis du ønsker å ta et øyeblikksbilde av søk-VM for å gi et tilbakerullingsalternativ for gjenoppretting.
2) Sikkerhetskopier de to mappene med de berørte filene som skal erstattes:
3) Last ned og kopier den vedlagte jquery-filen til /tmp på søkenoden, og "cd" til mappen
4) Kjør disse to kommandoene:
Erstatt «filnavn» i kommandoen med det faktiske filnavnet, for eksempel:
5) start på nytt
6) reskanning og bekreft at sikkerhetsproblemene ikke lenger er rapportert.
Vær oppmerksom på at bare sikkerhetsproblemer som er identifisert og løst før utgivelsen av denne løsningen, er inkludert. Eventuelle nyere sikkerhetsproblemer eller de som ikke er oppført som ikke er løst av denne prosessen, bør gjøres oppmerksom på Dells kundestøtte.
1) Hvis du ønsker å ta et øyeblikksbilde av søk-VM for å gi et tilbakerullingsalternativ for gjenoppretting.
2) Sikkerhetskopier de to mappene med de berørte filene som skal erstattes:
tar -czvf /tmp/home_Jquery.tar.gz /home/search/reveal/web/ui/common/jquery tar -czvf /tmp/user_Jquery.tar.gz /usr/local/search/web/ui/common/jquery
3) Last ned og kopier den vedlagte jquery-filen til /tmp på søkenoden, og "cd" til mappen
4) Kjør disse to kommandoene:
unzip -o /tmp/"filename" -d /home/search/reveal/web/ui/common/ unzip -o /tmp/"filename" -d /usr/local/search/web/ui/common/
Erstatt «filnavn» i kommandoen med det faktiske filnavnet, for eksempel:
unzip -o /tmp/jquery_csp.zip -d /home/search/reveal/web/ui/common/ unzip -o /tmp/jquery_csp.zip -d /usr/local/search/web/ui/common/
5) start på nytt
6) reskanning og bekreft at sikkerhetsproblemene ikke lenger er rapportert.
Vær oppmerksom på at bare sikkerhetsproblemer som er identifisert og løst før utgivelsen av denne løsningen, er inkludert. Eventuelle nyere sikkerhetsproblemer eller de som ikke er oppført som ikke er løst av denne prosessen, bør gjøres oppmerksom på Dells kundestøtte.
Article Properties
Article Number: 000189727
Article Type: Solution
Last Modified: 19 Jul 2023
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.