Пошук захисту даних 19.4 і 19.6.0 і 19.6.2 jQuery Уразливості CVE-2020-11022 CVE-2020-11023 CVE-2019-11358

Сканери безпеки можуть повідомляти про будь-який з наступних JQuery CVE у вузлах пошуку:  
 

jQuery Vulnerability: CVE-2020-11022
jQuery Vulnerability: CVE-2020-11023
jQuery Vulnerability: CVE-2019-11358

Уразливість безпеки в третій частині компонента JQuery, що використовується Data Protection Search

Наступний процес повинен бути виконаний на кожному вузлі пошуку для оновлення уражених компонентів JQuery. Виконуйте завдання на кожному вузлі по одному, дозволяючи вузлу повністю повернутися в мережу, перш ніж перейти до наступного вузла.

1) Якщо потрібно, зробіть знімок віртуальної машини пошуку, щоб забезпечити можливість відкату відновлення.

2) Створіть резервну копію двох папок із відповідними файлами, які потрібно замінити:
 

tar -czvf /tmp/home_Jquery.tar.gz /home/search/reveal/web/ui/common/jquery
tar -czvf /tmp/user_Jquery.tar.gz /usr/local/search/web/ui/common/jquery

3) Завантажте та скопіюйте вкладений файл jquery до / tmp у вузлі пошуку та "cd" у цю папку

4) Запустіть ці команди 2: 
 

unzip -o /tmp/"filename" -d /home/search/reveal/web/ui/common/
unzip -o /tmp/"filename" -d /usr/local/search/web/ui/common/

Замініть "ім'я файлу" в команді на фактичне ім'я файлу, наприклад: 
 

unzip -o /tmp/jquery_csp.zip -d /home/search/reveal/web/ui/common/
unzip -o /tmp/jquery_csp.zip -d /usr/local/search/web/ui/common/

5) Перезавантаження

6) повторне сканування та підтвердження того, що про вразливості більше не повідомляється.

Майте на увазі, що включені лише Уразливості, виявлені й усунені до випуску цього виправлення, а будь-які нові вразливості або ті, які не перераховані в списку, які не усуваються цим процесом, повинні бути доведені до відома служби підтримки Dell.