ะ ะฐะทัะฐะฑะพััะธะบะธ ัะตัะฒะตัะฝะพะน JavaScript-ะฟะปะฐััะพัะผั Node.js
- CVE-2019-15606 โ ะฝะตะบะพััะตะบัะฝะฐั ะพะฑัะฐะฑะพัะบะฐ ะฝะตะพะฑัะทะฐัะตะปัะฝัั ัะธะผะฒะพะปะพะฒ ะฟัะพะฑะตะปะฐ (OWS), ะธะดััะธั ะฟะพัะปะต ะทะฝะฐัะตะฝะธั ะฒ HTTP-ะทะฐะณะพะปะพะฒะบะต;
- CVE-2019-15605 โ ะฒะพะทะผะพะถะฝะพััั ะฟัะพะฒะตะดะตะฝะธั ะฐัะฐะบะธ HRS (HTTP Request Smuggling,
เบญเบฐเบเบธเบเบฒเบ ะฒะบะปะธะฝะธะฒะฐัััั ะฒ ัะพะดะตัะถะธะผะพะต ะดััะณะธั ะทะฐะฟัะพัะพะฒ, ะพะฑัะฐะฑะฐััะฒะฐะตะผัั ะฒ ัะพะผ ะถะต ะฟะพัะพะบะต ะผะตะถะดั ััะพะฝััะฝะดะพะผ ะธ ะฑัะบะตะฝะดะพะผ) ัะตัะตะท ะฟะตัะตะดะฐัั ัะฟะตัะธะฐะปัะฝะพ ะพัะพัะผะปะตะฝะฝะพะณะพ HTTP-ะทะฐะณะพะปะพะฒะบะฐ Transfer-Encoding; - CVE-2019-15604 โ ะธะฝะธัะธะธััะตะผัะน ัะดะฐะปัะฝะฝะพ ะบัะฐั TLS-ัะตัะฒะตัะฐ ัะตัะตะท ะฟะตัะตะดะฐัั ะฝะตะบะพััะตะบัะฝะพะน ัััะพะบะธ ะฒ ัะตััะธัะธะบะฐัะต.
ะัะพะผะต ัะพะณะพ, ะฒ ะฝะพะฒัั ะฒัะฟััะบะฐั ะฟัะพะฒะตะดะตะฝะฐ ัะฐะฑะพัะฐ ะฟะพ ะฟะพะฒััะตะฝะธั ะทะฐัะธััะฝะฝะพััะธ ะฟะฐััะตัะฐ HTTP ะธ ะฑะพะปะตะต ัััะพะณะพะผั ัะฐะทะฑะพัั ัะปะตะผะตะฝัะพะฒ HTTP-ะทะฐะฟัะพัะพะฒ. ะะทะผะตะฝะตะฝะธะต ะผะพะถะตั ะฟัะธะฒะตััะธ ะบ ะฟัะพะฑะปะตะผะฐะผ ั ัะพะฒะผะตััะธะผะพัััั ั ัะตะฐะปะธะทะฐัะธัะผะธ HTTP, ะฝะฐัััะฐััะธะผะธ ััะตะฑะพะฒะฐะฝะธั ัะฟะตัะธัะธะบะฐัะธะน. ะะปั ะพัะบะปััะตะฝะธั ะถัััะบะพะณะพ ัะตะถะธะผะฐ ะฟัะพะฒะตัะบะธ ะฟัะตะดััะผะพััะตะฝะฐ ะฝะฐัััะพะนะบะฐ insecureHTTPParser ะธ ะพะฟัะธั ะบะพะผะฐะฝะดะฝะพะน ัััะพะบะธ ยซโinsecure-http-parserยป.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru