🥇취약점이 수정된 Node.js 13.8, 12.15 및 10.19의 새 릴리스

서버 측 JavaScript 플랫폼 Node.js 개발자 출판하다 세 가지 취약점을 수정한 수정 릴리스 13.8.0, 12.15.0 및 10.19.0:

CVE-2019-15606 – HTTP 헤더의 값 뒤에 오는 선택적 공백 문자(OWS)를 잘못 처리합니다.
CVE-2019-15605 - HRS 공격 수행 가능성(HTTP Request Smuggling, 그것은 수 있습니다 특별히 설계된 Transfer-Encoding HTTP 헤더의 전송을 통해 프런트엔드와 백엔드 사이의 동일한 스레드에서 처리되는 다른 요청의 내용을 삽입합니다.
CVE-2019-15604는 인증서의 잘못된 문자열 전송을 통해 원격으로 트리거되는 TLS 서버 충돌입니다.

또한 새 릴리스에서는 HTTP 구문 분석기의 보안을 개선하고 HTTP 요청 요소를 보다 엄격하게 구문 분석하는 작업이 수행되었습니다. 변경으로 인해 사양을 위반하는 HTTP 구현과의 호환성 문제가 발생할 수 있습니다. 엄격한 검증 모드를 비활성화하기 위해 insecureHTTPparser 설정과 명령줄 옵션 “—insecure-http-parser”가 제공됩니다.

출처 : opennet.ru

취약점이 수정된 Node.js 13.8, 12.15, 10.19의 새 릴리스

코멘트를 추가 답장을 취소