Apache Software Foundation: MINA, HugeGraph-Server və Traffic Control-da Tapılan Açıqlar Üçün Maksimum Xal Alan Həllər!
Posted by:
Gunel Rahimli
Apache Software Foundation üç fərqli həlləri MINA, HugeGraph-Server və Traffic Control-da tapılan çoxlu açıqlar üçün düzəltmələr buraxıb. Bu açıqlardan biri maksimum 10/10 xal aldı. Şirkət, qarşı tərəfə uzaktan mərmidə təyin edən bir səhv olan, çeşitli versiyaları (2.0 – 2.0.26, 2.1 – 2.1.9 və 2.2 – 2.2.3) mənfi təsirlənən Apache MINA-nı (Middlware for Network Applications) düzgün əməliyyatın İ/O əməliyyatlarını abstrakt edərək yüksək performanslı və ölçülü kommunikasiya protokollarının və tətbiqlərinin inkişafını sadələşdirir. Bu açıq CVE-2024-52046 olaraq izlənilir və 2.0.27, 2.1.10 və 2.2.4 versiyalarında həll edildi. Digər iki mənfi tədragona CVE-2024-43441 və CVE-2024-45387 şəklində izlənilir. Birincisi, autentifikasiya dəri-suluqlu problemi olaraq təsvir edilən bir səhv Apache HugeGraph-Server versiyalarının 1.0 – 1.3-ündə tapılıb və 1.5.0 versiyasında həll edilib. Sonuncusu isə Traffic Ops versiyalarını 8.0.0 – 8.0.1 əhatə edən SQL əməliyatına nüfuz edən bir səhv olub və 8.0.2- versiyasında həll edilib. İnformasiyaların artmış trafiki və bir çox işçilərin bayram dairəsində olmaları ilə birlikdə iş yerlərinin adətən daha çox məruz qalmasını götürdü. Bu səbəbdən, Apache Software Foundation sistem administratorlarını mümkün qısa müddət ərzində proqramlarını ən son versiyaya yüksəltməyə çağırır. BleepingComputer yolu ilə.
Recent Posts1
