Tietosuojahakujen 19.4 ja 19.6.0 ja 19.6.2 jQuery CVE-2020-11022 CVE-2020-11023 CVE-2019-11358 haavoittuvuudet
Summary: Tietosuojahaku: 19.4.0.3366,19.5.1, 19.6.0.4070 ja 19.6.2, osa IDPA 2.6.1,2.7 .0 ja 2.7.2, sisältää useita tunnistettuja JQuery-haavoittuvuuksia, kuten -- CVE-2020-11022/CVE-2020-11023/CVE-2019-11358 ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Suojausskannerit voivat ilmoittaa seuraavista JQuery CVE:stä hakusolmuissa:
jQuery Vulnerability: CVE-2020-11022 jQuery Vulnerability: CVE-2020-11023 jQuery Vulnerability: CVE-2019-11358
Cause
Tietoturvahaavoittuvuus kolmannen osan JQuery-osassa, jota datasuojaushaku käyttää
Resolution
JQuery-osat on päivitettävä jokaisessa hakusolmussa seuraavasti. Suorita tehtävä jokaiselle solmulle yksi kerrallaan, anna solmun palautua täysin online-tilaan, ennen kuin jatkat seuraavaan solmuun.
1) Ota halutessasi tilannevedos virtuaalikoneeseen palautuksen varmistuksen mahdollistamiseksi.
2) Varmuuskopioi kaksi kansiota, joihin ongelma vaikuttaa, korvattavilla tiedostoilla:
3) Lataa ja kopioi liitetty jquery-tiedosto hakusolmuun /tmp ja kansioon
cd 4. Suorita seuraavat kaksi komentoa:
Korvaa komennossa tiedostonimi tiedostonimellä, esimerkiksi:
5) käynnistä uudelleen
6) tarkista uudelleen ja varmista, että haavoittuvuuksia ei enää ilmoiteta.
Huomioi, että tämä kattaa vain ennen tämän korjauksen julkaisua mainitut ja ratkaistut haavoittuvuudet. Dellin tuki ilmoittaa mahdollisista uusista haavoittuvuuksista tai haavoittuvuuksista, joita prosessi ei ratkaise.
1) Ota halutessasi tilannevedos virtuaalikoneeseen palautuksen varmistuksen mahdollistamiseksi.
2) Varmuuskopioi kaksi kansiota, joihin ongelma vaikuttaa, korvattavilla tiedostoilla:
tar -czvf /tmp/home_Jquery.tar.gz /home/search/reveal/web/ui/common/jquery tar -czvf /tmp/user_Jquery.tar.gz /usr/local/search/web/ui/common/jquery
3) Lataa ja kopioi liitetty jquery-tiedosto hakusolmuun /tmp ja kansioon
cd 4. Suorita seuraavat kaksi komentoa:
unzip -o /tmp/"filename" -d /home/search/reveal/web/ui/common/ unzip -o /tmp/"filename" -d /usr/local/search/web/ui/common/
Korvaa komennossa tiedostonimi tiedostonimellä, esimerkiksi:
unzip -o /tmp/jquery_csp.zip -d /home/search/reveal/web/ui/common/ unzip -o /tmp/jquery_csp.zip -d /usr/local/search/web/ui/common/
5) käynnistä uudelleen
6) tarkista uudelleen ja varmista, että haavoittuvuuksia ei enää ilmoiteta.
Huomioi, että tämä kattaa vain ennen tämän korjauksen julkaisua mainitut ja ratkaistut haavoittuvuudet. Dellin tuki ilmoittaa mahdollisista uusista haavoittuvuuksista tai haavoittuvuuksista, joita prosessi ei ratkaise.
Article Properties
Article Number: 000189727
Article Type: Solution
Last Modified: 19 Jul 2023
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.