🥇 Node.js 13.8, 12.15 અને 10.19 ની નવી રીલીઝ નબળાઈઓ નિશ્ચિત પ્રોહોસ્ટર

સર્વર-સાઇડ JavaScript પ્લેટફોર્મ Node.js ના વિકાસકર્તાઓ પ્રકાશિત કરેક્શન 13.8.0, 12.15.0 અને 10.19.0 રિલીઝ કરે છે, જે ત્રણ નબળાઈઓને ઠીક કરે છે:

CVE-2019-15606 – HTTP હેડરમાં મૂલ્યને અનુસરીને વૈકલ્પિક સ્પેસ અક્ષરો (OWS) નું ખોટું સંચાલન;
CVE-2019-15605 - HRS હુમલો કરવાની શક્યતા (HTTP વિનંતી દાણચોરી, તે માટે પરવાનગી આપે છે ફ્રન્ટએન્ડ અને બેકએન્ડ વચ્ચે સમાન થ્રેડમાં પ્રક્રિયા કરાયેલ અન્ય વિનંતીઓની સામગ્રીમાં ફાચર) ખાસ ડિઝાઇન કરેલ ટ્રાન્સફર-એનકોડિંગ HTTP હેડરના પ્રસારણ દ્વારા;
CVE-2019-15604 એ પ્રમાણપત્રમાં ખોટી સ્ટ્રિંગના ટ્રાન્સમિશન દ્વારા દૂરથી ટ્રિગર થયેલ TLS સર્વર ક્રેશ છે.

વધુમાં, નવા પ્રકાશનોમાં, HTTP પાર્સરની સુરક્ષા અને HTTP વિનંતી તત્વોના વધુ કડક પદચ્છેદનને સુધારવા માટે કામ કરવામાં આવ્યું છે. ફેરફાર HTTP અમલીકરણો સાથે સુસંગતતા સમસ્યાઓનું કારણ બની શકે છે જે સ્પષ્ટીકરણનું ઉલ્લંઘન કરે છે. કડક ચકાસણી મોડને અક્ષમ કરવા માટે, insecureHTTPPparser સેટિંગ અને આદેશ વાક્ય વિકલ્પ “—insecur-http-parser” પ્રદાન કરવામાં આવે છે.

સોર્સ: opennet.ru

Node.js 13.8, 12.15 અને 10.19 ની નવી રીલીઝ નબળાઈઓ નિશ્ચિત છે

એક ટિપ્પણી ઉમેરો જવાબ રદ