🥇 कमजोरियों को ठीक करने के साथ Node.js 13.8, 12.15 और 10.19 की नई रिलीज़

सर्वर-साइड जावास्क्रिप्ट प्लेटफ़ॉर्म Node.js के डेवलपर्स प्रकाशित सुधार 13.8.0, 12.15.0 और 10.19.0 जारी करता है, जो तीन कमजोरियों को ठीक करता है:

CVE-2019-15606 - HTTP हेडर में एक मान के बाद वैकल्पिक स्पेस कैरेक्टर (OWS) की गलत हैंडलिंग;
CVE-2019-15605 - HRS हमले को अंजाम देने की संभावना (HTTP रिक्वेस्ट स्मगलिंग, यह अनुमति देता है विशेष रूप से डिज़ाइन किए गए ट्रांसफर-एनकोडिंग HTTP हेडर के स्थानांतरण के माध्यम से फ्रंटएंड और बैकएंड के बीच एक ही थ्रेड में संसाधित अन्य अनुरोधों की सामग्री में शामिल होना;
CVE-2019-15604 एक प्रमाणपत्र में गलत स्ट्रिंग के प्रसारण के माध्यम से दूर से ट्रिगर होने वाला TLS सर्वर क्रैश है।

इसके अलावा, नई रिलीज़ में, HTTP पार्सर की सुरक्षा में सुधार और HTTP अनुरोधों के तत्वों को अधिक सख्ती से पार्स करने के लिए काम किया गया है। परिवर्तन HTTP कार्यान्वयन के साथ संगतता समस्याओं का कारण बन सकता है जो विनिर्देश का उल्लंघन करता है। सख्त सत्यापन मोड को अक्षम करने के लिए, असुरक्षित HTTPParser सेटिंग और कमांड लाइन विकल्प "-insecure-http-parser" प्रदान किया गया है।

स्रोत: opennet.ru

कमजोरियों को ठीक करने के साथ Node.js 13.8, 12.15 और 10.19 की नई रिलीज़

एक टिप्पणी जोड़ें उत्तर रद्द