Chyby zabezpečení Data Protection Search 19.4 a 19.6.0 a 19.6.2 j Cve-2020-11022 CVE-2020-11023 CVE-2019-11358

Aplikace Security Scanners může hlásit některé z následujících chyb zabezpečení J Cve v uzlech Search Node:  
 

jQuery Vulnerability: CVE-2020-11022
jQuery Vulnerability: CVE-2020-11023
jQuery Vulnerability: CVE-2019-11358

Zranitelnost zabezpečení ve třetí části komponenty JSupport, která se používá při vyhledávání ochrany dat

V každém uzlu vyhledávání je nutné provést následující proces, aby se aktualizovaly dotčené součásti J Blade. Proveďte úlohu v každém uzlu po druhém, nechte uzel znovu zapnout do režimu online a teprve poté pokračujte k dalšímu uzlu.

1) V případě potřeby pořiďte snapshot vyhledávacího virtuálního počítače, který vám poskytne možnost vrácení zpět.

2) Zálohujte dvě složky s dotčenými soubory, které mají být nahrazeny:
 

tar -czvf /tmp/home_Jquery.tar.gz /home/search/reveal/web/ui/common/jquery
tar -czvf /tmp/user_Jquery.tar.gz /usr/local/search/web/ui/common/jquery

3) Stáhněte a zkopírujte připojený soubor j intranetu do složky /tmp v uzlu Vyhledávání a do složky

"cd" 4) Spusťte tyto 2 příkazy: 
 

unzip -o /tmp/"filename" -d /home/search/reveal/web/ui/common/
unzip -o /tmp/"filename" -d /usr/local/search/web/ui/common/

V příkazu nahraďte "filename" skutečným názvem souboru, například: 
 

unzip -o /tmp/jquery_csp.zip -d /home/search/reveal/web/ui/common/
unzip -o /tmp/jquery_csp.zip -d /usr/local/search/web/ui/common/

5) restartujte

počítač 6) znovu zkontrolujte a ověřte, že chyby zabezpečení již nejsou hlášeny.

Upozorňujeme, že součástí jsou pouze chyby zabezpečení identifikované a vyřešené před vydáním této opravy. Všechny novější chyby zabezpečení nebo ty, které nejsou uvedeny v seznamu, které nejsou tímto procesem vyřešeny, by měly být upozorněny na podporu společnosti Dell.