bencede
New member
Görünüşe göre yıllardır “IBM Business Automation Workflow”un çeşitli versiyonlarında eski Javascript kitaplığı nedeniyle bir güvenlik açığı vardı. IBM artık bu sorunu çözmüştür ve kullanıcılara güncellemeleri almalarını önermektedir.
Duyuru
Dojo araç setinde 2021'de zaten bir tane vardı eleştirmen Rastgele kod eklenmesine izin veren güvenlik açığı (CVE-2021-23450, CVSS 9.8/10). IBM o zamanlar bu eksiklik konusunda uyarıda bulunmuştu ve ayrıca İş Otomasyonu İş Akışını da etkilenen ürünler listesine dahil etmişti. Ancak, bunun nasıl düzeltileceğine dair ipuçları ancak şimdi var.
Basitleştirilmiş sürüm çoğalması
Yazılımın çok sayıda farklı sürümü ve iki paketi (“geleneksel” format ve kapsayıcı format) olduğundan, etkilenen sürümlerin listesi kafa karıştırıcıdır. Ancak IBM, sürüm ormanını temizleme fırsatını kullanır:
(cku)
Duyuru
Dojo araç setinde 2021'de zaten bir tane vardı eleştirmen Rastgele kod eklenmesine izin veren güvenlik açığı (CVE-2021-23450, CVSS 9.8/10). IBM o zamanlar bu eksiklik konusunda uyarıda bulunmuştu ve ayrıca İş Otomasyonu İş Akışını da etkilenen ürünler listesine dahil etmişti. Ancak, bunun nasıl düzeltileceğine dair ipuçları ancak şimdi var.
Basitleştirilmiş sürüm çoğalması
Yazılımın çok sayıda farklı sürümü ve iki paketi (“geleneksel” format ve kapsayıcı format) olduğundan, etkilenen sürümlerin listesi kafa karıştırıcıdır. Ancak IBM, sürüm ormanını temizleme fırsatını kullanır:
- IBM, konteynerleştirilmiş 20.0.0.x, 21.0.x, 22.0.x veya 23.0.x sürümlerinin kullanıcılarının, onarılmış 21.0.3-IF037 sürümüne veya hemen en son sürüm ağacı 24.0.0-IF003'e geçmelerini önerir.
- Geleneksel 21.0.3.1 sürümünü kullananlar DT394647 düzeltmesini yüklemeli ve
- 18'den 23'e kadar ana akım sürümlerin kullanıcıları tüm ortamı değiştirmeye çalışmalıdır.
(cku)