Luki w zabezpieczeniach CVE-2019-11358 w programie Data Protection Search 19.4 i 19.6.0 i 19.6.2 jQuery CVE-2020-11022

Skanery zabezpieczeń mogą zgłaszać dowolne z następujących CVE JQuery w węzłach wyszukiwania:  
 

jQuery Vulnerability: CVE-2020-11022
jQuery Vulnerability: CVE-2020-11023
jQuery Vulnerability: CVE-2019-11358

Luka w zabezpieczeniach składnika JQuery trzeciej części używana w narzędziu Data Protection Search

W każdym węźle wyszukiwania należy wykonać następujący proces, aby zaktualizować wadliwe komponenty JCerty. Wykonaj zadanie na każdym węźle po kolei, pozwalając węzłowi wrócić do trybu online przed przejściem do następnego węzła.

1) W razie potrzeby zrób migawkę maszyny wirtualnej wyszukiwania, aby zapewnić opcję przywracania.

2) Utwórz kopię zapasową dwóch folderów z plikami, których dotyczy problem, które mają zostać wymienione:
 

tar -czvf /tmp/home_Jquery.tar.gz /home/search/reveal/web/ui/common/jquery
tar -czvf /tmp/user_Jquery.tar.gz /usr/local/search/web/ui/common/jquery

3) Pobierz i skopiuj załączony plik jquery do katalogu /tmp w węźle wyszukiwania i "cd" do tego folderu

4) Uruchom te 2 polecenia: 
 

unzip -o /tmp/"filename" -d /home/search/reveal/web/ui/common/
unzip -o /tmp/"filename" -d /usr/local/search/web/ui/common/

Zamień "nazwę pliku" w poleceniu na rzeczywistą nazwę pliku, na przykład: 
 

unzip -o /tmp/jquery_csp.zip -d /home/search/reveal/web/ui/common/
unzip -o /tmp/jquery_csp.zip -d /usr/local/search/web/ui/common/

5) ponowne uruchomienie

6) ponowne skanowanie i potwierdzenie, że luki nie są już zgłaszane.

Należy pamiętać, że uwzględniane są tylko luki zidentyfikowane i rozwiązane przed wydaniem tej poprawki, wszelkie nowsze luki lub luki, które nie zostały wymienione na liście, które nie zostały rozwiązane w ramach tego procesu, powinny zostać zwrócone do działu pomocy technicznej firmy Dell.