Vulnerabilità di Data Protection Search 19.4 e 19.6.0 e 19.6.2 jQuery CVE-2020-11022 CVE-2020-11023 CVE-2019-11358

Gli scanner di sicurezza possono segnalare uno dei seguenti CVE JQuery sui nodi di ricerca:  
 

jQuery Vulnerability: CVE-2020-11022
jQuery Vulnerability: CVE-2020-11023
jQuery Vulnerability: CVE-2019-11358

Vulnerabilità di sicurezza nella terza parte del componente JQuery utilizzato da Data Protection Search

Il seguente processo deve essere eseguito su ogni nodo di ricerca per aggiornare i componenti JQuery interessati. Eseguire l'attività su ciascun nodo uno alla volta, consentendo al nodo di tornare completamente online prima di passare al nodo successivo.

1) Se desiderato, eseguire un'istantanea della VM di ricerca per fornire un'opzione di ripristino di rollback.

2) Eseguire il backup delle due cartelle con i file interessati da sostituire:
 

tar -czvf /tmp/home_Jquery.tar.gz /home/search/reveal/web/ui/common/jquery
tar -czvf /tmp/user_Jquery.tar.gz /usr/local/search/web/ui/common/jquery

3) Scaricare e copiare il file jquery allegato in /tmp sul nodo search e "cd" nella cartella

4) Eseguire questi 2 comandi: 
 

unzip -o /tmp/"filename" -d /home/search/reveal/web/ui/common/
unzip -o /tmp/"filename" -d /usr/local/search/web/ui/common/

Sostituire "nomefile" nel comando con il nome file effettivo, ad esempio: 
 

unzip -o /tmp/jquery_csp.zip -d /home/search/reveal/web/ui/common/
unzip -o /tmp/jquery_csp.zip -d /usr/local/search/web/ui/common/

5) Riavviare

6) eseguire nuovamente la scansione e verificare che le vulnerabilità non siano più segnalate.

Tenere presente che solo le vulnerabilità identificate e risolte prima della release di questa correzione sono incluse; eventuali vulnerabilità più recenti o non elencate non risolte da questo processo devono essere segnalate al supporto Dell.