Π Π°Π·ΡΠ°Π±ΠΎΡΡΠΈΡΠΈ Π½Π° ΡΡΡΠ²ΡΡΠ½Π°ΡΠ° JavaScript ΠΏΠ»Π°ΡΡΠΎΡΠΌΠ° Node.js
- CVE-2019-15606 β ΠΠ΅ΠΏΡΠ°Π²ΠΈΠ»Π½ΠΎ ΠΎΠ±ΡΠ°Π±ΠΎΡΠ²Π°Π½Π΅ Π½Π° Π½Π΅Π·Π°Π΄ΡΠ»ΠΆΠΈΡΠ΅Π»Π½ΠΈ Π·Π½Π°ΡΠΈ Π·Π° ΠΈΠ½ΡΠ΅ΡΠ²Π°Π» (OWS) ΡΠ»Π΅Π΄ ΡΡΠΎΠΉΠ½ΠΎΡΡ Π² HTTP Π·Π°Π³Π»Π°Π²ΠΊΠ°ΡΠ°;
- CVE-2019-15605 - Π²ΡΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ Π·Π° ΠΈΠ·Π²ΡΡΡΠ²Π°Π½Π΅ Π½Π° HRS Π°ΡΠ°ΠΊΠ° (HTTP Request Smuggling,
Π’Ρ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ²Π° Π½Π° Π²ΠΊΠ»ΠΈΠ½ΡΠ²Π°Π½Π΅ Π² ΡΡΠ΄ΡΡΠΆΠ°Π½ΠΈΠ΅ΡΠΎ Π½Π° Π΄ΡΡΠ³ΠΈ Π·Π°ΡΠ²ΠΊΠΈ, ΠΎΠ±ΡΠ°Π±ΠΎΡΠ΅Π½ΠΈ Π² ΡΡΡΠ°ΡΠ° Π½ΠΈΡΠΊΠ° ΠΌΠ΅ΠΆΠ΄Ρ ΡΡΠΎΠ½ΡΠ΅Π½Π΄Π° ΠΈ Π±Π΅ΠΊΠ΅Π½Π΄Π°) ΡΡΠ΅Π· ΠΏΡΠ΅Π΄Π°Π²Π°Π½Π΅ Π½Π° ΡΠΏΠ΅ΡΠΈΠ°Π»Π½ΠΎ ΠΏΡΠΎΠ΅ΠΊΡΠΈΡΠ°Π½ HTTP Ρ Π΅Π΄ΡΡ Π·Π° ΠΊΠΎΠ΄ΠΈΡΠ°Π½Π΅ Π½Π° ΡΡΠ°Π½ΡΡΠ΅Ρ; - CVE-2019-15604 Π΅ Π΄ΠΈΡΡΠ°Π½ΡΠΈΠΎΠ½Π½ΠΎ Π·Π°Π΄Π΅ΠΉΡΡΠ²Π°Π½ ΡΡΠΈΠ² Π½Π° TLS ΡΡΡΠ²ΡΡ ΡΡΠ΅Π· ΠΏΡΠ΅Π΄Π°Π²Π°Π½Π΅ Π½Π° Π½Π΅ΠΏΡΠ°Π²ΠΈΠ»Π΅Π½ Π½ΠΈΠ· Π² ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ.
Π Π΄ΠΎΠΏΡΠ»Π½Π΅Π½ΠΈΠ΅, Π² Π½ΠΎΠ²ΠΈΡΠ΅ ΠΈΠ·Π΄Π°Π½ΠΈΡ Π΅ Π½Π°ΠΏΡΠ°Π²Π΅Π½Π° ΡΠ°Π±ΠΎΡΠ° Π·Π° ΠΏΠΎΠ΄ΠΎΠ±ΡΡΠ²Π°Π½Π΅ Π½Π° ΡΠΈΠ³ΡΡΠ½ΠΎΡΡΡΠ° Π½Π° HTTP Π°Π½Π°Π»ΠΈΠ·Π°ΡΠΎΡΠ° ΠΈ ΠΏΠΎ-ΡΡΡΠΈΠΊΡΠ½ΠΎ Π°Π½Π°Π»ΠΈΠ·ΠΈΡΠ°Π½Π΅ Π½Π° Π΅Π»Π΅ΠΌΠ΅Π½ΡΠΈ Π½Π° HTTP Π·Π°ΡΠ²ΠΊΠ°. ΠΡΠΎΠΌΡΠ½Π°ΡΠ° ΠΌΠΎΠΆΠ΅ Π΄Π° ΠΏΡΠΈΡΠΈΠ½ΠΈ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΈ ΡΡΡ ΡΡΠ²ΠΌΠ΅ΡΡΠΈΠΌΠΎΡΡΡΠ° Ρ HTTP ΡΠ΅Π°Π»ΠΈΠ·Π°ΡΠΈΠΈ, ΠΊΠΎΠΈΡΠΎ Π½Π°ΡΡΡΠ°Π²Π°Ρ ΡΠΏΠ΅ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΡΠ°. ΠΠ° Π΄Π° Π΄Π΅Π°ΠΊΡΠΈΠ²ΠΈΡΠ°ΡΠ΅ ΡΠ΅ΠΆΠΈΠΌΠ° Π½Π° ΡΡΡΠΈΠΊΡΠ½Π° ΠΏΡΠΎΠ²Π΅ΡΠΊΠ°, ΡΠ° ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π΅Π½ΠΈ Π½Π°ΡΡΡΠΎΠΉΠΊΠ°ΡΠ° insecureHTTPParser ΠΈ ΠΎΠΏΡΠΈΡΡΠ° Π½Π° ΠΊΠΎΠΌΠ°Π½Π΄Π½ΠΈΡ ΡΠ΅Π΄ ββinsecure-http-parserβ.
ΠΠ·ΡΠΎΡΠ½ΠΈΠΊ: opennet.ru