Nā mea hoʻomohala o ka ʻaoʻao kikowaena JavaScript platform Node.js Hoʻokuʻu ka hoʻoponopono i ka 13.8.0, 12.15.0 a me 10.19.0, kahi e hoʻoponopono ai i ʻekolu mau nāwaliwali:
- CVE-2019-15606 - Ka lawelawe hewa ʻana o nā huaʻōlelo kikowaena koho (OWS) ma hope o kahi waiwai ma ke poʻo HTTP;
- CVE-2019-15605 - hiki ke hoʻokō i kahi hoʻouka HRS (HTTP Request Smuggling, e komo i loko o nā mea o nā noi ʻē aʻe i hana ʻia ma ka pae hoʻokahi ma waena o ka mua a me ka hope) ma o ka hoʻouna ʻana i kahi poʻomanaʻo HTTP Transfer-Encoding i hoʻolālā kūikawā ʻia;
- ʻO CVE-2019-15604 kahi ulia server TLS i hoʻomaka mamao ʻia ma o ka hoʻouna ʻana i kahi kaula hewa i loko o kahi palapala.
Eia kekahi, i nā hoʻokuʻu hou, ua hana ʻia nā hana e hoʻomaikaʻi i ka palekana o ka parser HTTP a me ka hoʻopaʻa ʻana i nā mea noi HTTP. Hiki i ka hoʻololi ke hoʻopilikia i nā pilikia kūpono me nā hoʻokō HTTP e uhaki i ka kikoʻī. No ka hoʻopau ʻana i ke ʻano hōʻoia koʻikoʻi, hāʻawi ʻia ka hoʻonohonoho insecureHTTPParser a me ke koho laina kauoha "—insecure-http-parser".
Source: opennet.ru