Veri Koruma Arama 19.4 ve 19.6.0 ve 19.6.2 jQuery CVE-2020-11022 CVE-2020-11023 CVE-2019-11358 güvenlik açıkları

Güvenlik Tarayıcıları, Arama düğümlerde aşağıdaki JQuery CVE'lerden herhangi birini bildirebilir:  
 

jQuery Vulnerability: CVE-2020-11022
jQuery Vulnerability: CVE-2020-11023
jQuery Vulnerability: CVE-2019-11358

Data Protection Search tarafından kullanılan üçüncü parça JQuery bileşeninde Güvenlik Açığı

Etkilenen JQuery bileşenlerini güncellemek için her bir Arama Düğümü üzerinde aşağıdaki işlem yürütülecektir. Bir sonraki düğüme geçmeden önce düğümün tamamen çevrimiçi olmasına izin vererek her düğümde tek tek görevi gerçekleştirin.

1) İsteğe bağlı olarak kurtarma geri alma seçeneği sağlamak için Arama VM'sinin anlık görüntüsünü alın.

2) Değiştir olacak etkilenen dosyaları içeren iki klasörü yedekleyin:
 

tar -czvf /tmp/home_Jquery.tar.gz /home/search/reveal/web/ui/common/jquery
tar -czvf /tmp/user_Jquery.tar.gz /usr/local/search/web/ui/common/jquery

3) Eklenen jquery dosyasını Arama düğümündeki /tmp'ye ve "cd"

dosyasını bu klasöre indirip kopyalayın 4) Şu 2 komutu çalıştırın: 
 

unzip -o /tmp/"filename" -d /home/search/reveal/web/ui/common/
unzip -o /tmp/"filename" -d /usr/local/search/web/ui/common/

Komutta "filename" öğesini gerçek dosya adı ile değiştirin, örneğin: 
 

unzip -o /tmp/jquery_csp.zip -d /home/search/reveal/web/ui/common/
unzip -o /tmp/jquery_csp.zip -d /usr/local/search/web/ui/common/

5) reboot

6) re-scan and confirm the vulnerabilities are longer reported. (5) reboot 6) re-scan and confirm the vulnerabilities are longer reported. (5) reboot 6) re-scan and confirm the vulnerabilities are longer reported.

(5Yalnızca bu düzeltmenin piyasaya sürül öncesinde tespit edilen ve çözülen Güvenlik Açıklarının dahil olduğunu, bu işlemle çözülen yeni güvenlik açıklarının veya listelenmediğinin Dell Destek ekibine bildirilecektir.