Node.js серверлік JavaScript платформасын әзірлеушілер http12.22.4 модуліндегі (HTTP/14.17.4 клиенті) осалдықты (CVE-16.6.0-2021) ішінара түзететін 22930, 2 және 2.0 түзеткіш шығарылымдарын жариялады. , бұл сізге процестің бұзылуын бастауға немесе шабуылдаушы басқаратын хостқа кіру кезінде жүйеде кодтың орындалуын ықтимал ұйымдастыруға мүмкіндік береді.
Мәселе жазуларды блоктайтын қарқынды оқу әрекеттерін орындайтын ағындар үшін RST_STREAM (ағынды қалпына келтіру) жақтауларын алғаннан кейін қосылымды жабу кезінде бұрын босатылған жадқа қол жеткізуден туындайды. RST_STREAM кадры қате кодын көрсетпей қабылданса, http2 модулі бұрыннан алынған деректер үшін тазалау процедурасын қосымша шақырады, одан жабу өңдегіші әлдеқашан жабық ағын үшін қайта шақырылады, бұл деректер құрылымдарының екі есе босатылуына әкеледі.
Патч талқылауы мәселенің толық шешілмегенін және сәл өзгертілген шарттарда жарияланған жаңартуларда көрінуін жалғастыратынын атап өтеді. Талдау көрсеткендей, түзету тек ерекше жағдайлардың бірін қамтиды - ағын оқу режимінде болғанда, бірақ басқа ағын күйлерін (оқу және үзіліс, үзіліс және жазудың кейбір түрлері) ескермейді.
Ақпарат көзі: opennet.ru