Уязвимости Data Protection Search 19.4, 19.6.0 и 19.6.2 jQuery CVE-2020-11022 CVE-2020-11023 CVE-2019-11358

Сканеры безопасности могут сообщать о любом из следующих JQuery CVE на узлах поиска:  
 

jQuery Vulnerability: CVE-2020-11022
jQuery Vulnerability: CVE-2020-11023
jQuery Vulnerability: CVE-2019-11358

Уязвимость системы безопасности в компоненте JQuery третьего компонента, используемом Data Protection Search

Для обновления затронутых компонентов JQuery на каждом узле поиска необходимо выполнить следующий процесс. Выполняйте задачу на каждом узле по одному, позволяя ему полностью вернуться в режим онлайн, прежде чем перейти к следующему узлу.

1) При необходимости создайте моментальный снимок ВМ поиска, чтобы предоставить параметр отката восстановления.

2) Создайте резервную копию двух папок с затронутыми файлами, которые необходимо заменить.
 

tar -czvf /tmp/home_Jquery.tar.gz /home/search/reveal/web/ui/common/jquery
tar -czvf /tmp/user_Jquery.tar.gz /usr/local/search/web/ui/common/jquery

3) Скачайте и скопируйте прикрепленный файл jquery в каталог /tmp на узле поиска и «cd

» в эту папку. 4) Выполните следующие 2 команды: 
 

unzip -o /tmp/"filename" -d /home/search/reveal/web/ui/common/
unzip -o /tmp/"filename" -d /usr/local/search/web/ui/common/

Замените «filename» в команде на фактическое имя файла, например: 
 

unzip -o /tmp/jquery_csp.zip -d /home/search/reveal/web/ui/common/
unzip -o /tmp/jquery_csp.zip -d /usr/local/search/web/ui/common/

5) Перезагрузка

6) Повторно выполните сканирование и убедитесь, что об уязвимостях больше не сообщается.

Обратите внимание, что до выпуска этого исправления были выявлены и устранены только уязвимости. Все более новые уязвимости или уязвимости, не перечисленные в списке, которые не были устранены этим процессом, должны быть устранены службой поддержки Dell.