āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°-āĻ¸āĻžāĻāĻĄ āĻāĻžāĻāĻžāĻ¸ā§āĻā§āĻ°āĻŋāĻĒā§āĻ āĻĒā§āĻ˛ā§āĻ¯āĻžāĻāĻĢāĻ°ā§āĻŽ Node.js āĻāĻ° āĻŦāĻŋāĻāĻžāĻļāĻāĻžāĻ°ā§āĻ°āĻž āĻ¸āĻāĻļā§āĻ§āĻ¨ 13.8.0, 12.15.0 āĻāĻŦāĻ 10.19.0 āĻĒā§āĻ°āĻāĻžāĻļ āĻāĻ°ā§, āĻ¯āĻž āĻ¤āĻŋāĻ¨āĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ āĻŋāĻ āĻāĻ°ā§:
- CVE-2019-15606 â HTTP āĻšā§āĻĄāĻžāĻ°ā§ āĻāĻāĻāĻŋ āĻŽāĻžāĻ¨ āĻ āĻ¨ā§āĻ¸āĻ°āĻŖ āĻāĻ°ā§ āĻāĻā§āĻāĻŋāĻ āĻ¸ā§āĻĒā§āĻ¸ āĻ āĻā§āĻˇāĻ°āĻā§āĻ˛āĻŋāĻ° (OWS) āĻā§āĻ˛ āĻĒāĻ°āĻŋāĻāĻžāĻ˛āĻ¨āĻž;
- CVE-2019-15605 - HRS āĻāĻā§āĻ°āĻŽāĻŖ āĻāĻžāĻ˛āĻžāĻ¨ā§āĻ° āĻ¸āĻŽā§āĻāĻžāĻŦāĻ¨āĻž (HTTP āĻ āĻ¨ā§āĻ°ā§āĻ§ āĻā§āĻ°āĻžāĻāĻžāĻ˛āĻžāĻ¨, āĻĢā§āĻ°āĻ¨ā§āĻāĻāĻ¨ā§āĻĄ āĻāĻŦāĻ āĻŦā§āĻ¯āĻžāĻāĻāĻ¨ā§āĻĄā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻāĻāĻ āĻĨā§āĻ°ā§āĻĄā§ āĻĒā§āĻ°āĻ¸ā§āĻ¸ āĻāĻ°āĻž āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻ āĻ¨ā§āĻ°ā§āĻ§ā§āĻ° āĻŦāĻŋāĻˇāĻ¯āĻŧāĻŦāĻ¸ā§āĻ¤ā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻāĻ¯āĻŧā§āĻ) āĻāĻāĻāĻŋ āĻŦāĻŋāĻļā§āĻˇāĻāĻžāĻŦā§ āĻĄāĻŋāĻāĻžāĻāĻ¨ āĻāĻ°āĻž āĻā§āĻ°āĻžāĻ¨ā§āĻ¸āĻĢāĻžāĻ°-āĻāĻ¨āĻā§āĻĄāĻŋāĻ HTTP āĻšā§āĻĄāĻžāĻ°ā§āĻ° āĻ¸ā§āĻĨāĻžāĻ¨āĻžāĻ¨ā§āĻ¤āĻ°ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§;
- CVE-2019-15604 āĻšāĻ˛ āĻāĻāĻāĻŋ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§ āĻāĻāĻāĻŋ āĻā§āĻ˛ āĻ¸ā§āĻā§āĻ°āĻŋāĻ āĻ¸āĻāĻā§āĻ°āĻŽāĻŖā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻĻā§āĻ°āĻŦāĻ°ā§āĻ¤ā§āĻāĻžāĻŦā§ āĻā§āĻ°āĻŋāĻāĻžāĻ° āĻāĻ°āĻž TLS āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻā§āĻ°ā§āĻ¯āĻžāĻļā§ˇ
āĻāĻāĻžāĻĄāĻŧāĻžāĻ, āĻ¨āĻ¤ā§āĻ¨ āĻ°āĻŋāĻ˛āĻŋāĻā§, HTTP āĻĒāĻžāĻ°ā§āĻ¸āĻžāĻ°ā§āĻ° āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž āĻāĻŦāĻ HTTP āĻ āĻ¨ā§āĻ°ā§āĻ§ āĻāĻĒāĻžāĻĻāĻžāĻ¨āĻā§āĻ˛āĻŋāĻ° āĻāĻ°āĻ āĻāĻ ā§āĻ° āĻĒāĻžāĻ°ā§āĻ¸āĻŋāĻāĻ¯āĻŧā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻžāĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨āĻāĻŋ HTTP āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻžāĻŽāĻā§āĻāĻ¸ā§āĻ¯ā§āĻ° āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻ¸ā§āĻˇā§āĻāĻŋ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§ āĻ¯āĻž āĻ¸ā§āĻĒā§āĻ¸āĻŋāĻĢāĻŋāĻā§āĻļāĻ¨ āĻ˛āĻā§āĻāĻ¨ āĻāĻ°ā§āĨ¤ āĻāĻ ā§āĻ° āĻ¯āĻžāĻāĻžāĻāĻāĻ°āĻŖ āĻŽā§āĻĄ āĻ¨āĻŋāĻˇā§āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻ¤ā§, āĻ āĻ¨āĻŋāĻ°āĻžāĻĒāĻĻ HTTPPparser āĻ¸ā§āĻāĻŋāĻ āĻāĻŦāĻ āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻ˛āĻžāĻāĻ¨ āĻŦāĻŋāĻāĻ˛ā§āĻĒ "âāĻ āĻ¨āĻŋāĻ°āĻžāĻĒāĻĻ-http-āĻĒāĻžāĻ°ā§āĻ¸āĻžāĻ°" āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤
āĻāĻ¤ā§āĻ¸: opennet.ru