🥇Node.js 13.8, 12.15, 10.19 എന്നിവയുടെ പുതിയ റിലീസുകൾ പരിഹരിച്ചു

സെർവർ സൈഡ് JavaScript പ്ലാറ്റ്‌ഫോം Node.js-ന്റെ ഡെവലപ്പർമാർ പ്രസിദ്ധീകരിച്ചു തിരുത്തൽ റിലീസുകൾ 13.8.0, 12.15.0, 10.19.0, ഇത് മൂന്ന് കേടുപാടുകൾ പരിഹരിക്കുന്നു:

CVE-2019-15606 - HTTP ഹെഡറിലെ മൂല്യത്തെ തുടർന്ന് ഓപ്ഷണൽ സ്പേസ് പ്രതീകങ്ങൾ (OWS) തെറ്റായി കൈകാര്യം ചെയ്യുന്നു;
CVE-2019-15605 - HRS ആക്രമണം നടത്താനുള്ള സാധ്യത (HTTP അഭ്യർത്ഥന കള്ളക്കടത്ത്, ഇത് അനുവദിക്കുന്നു പ്രത്യേകമായി രൂപകല്പന ചെയ്ത ട്രാൻസ്ഫർ-എൻകോഡിംഗ് HTTP ഹെഡറിന്റെ പ്രക്ഷേപണത്തിലൂടെ ഫ്രണ്ട്‌എൻഡിനും ബാക്കെൻഡിനുമിടയിൽ ഒരേ ത്രെഡിൽ പ്രോസസ്സ് ചെയ്ത മറ്റ് അഭ്യർത്ഥനകളുടെ ഉള്ളടക്കത്തിലേക്ക് വെഡ്ജ് ചെയ്യുക;
CVE-2019-15604 എന്നത് ഒരു സർട്ടിഫിക്കറ്റിലെ തെറ്റായ സ്ട്രിംഗ് ട്രാൻസ്മിഷൻ വഴി വിദൂരമായി പ്രവർത്തനക്ഷമമാക്കിയ TLS സെർവർ ക്രാഷാണ്.

കൂടാതെ, പുതിയ റിലീസുകളിൽ, HTTP പാർസറിന്റെ സുരക്ഷ മെച്ചപ്പെടുത്തുന്നതിനും HTTP അഭ്യർത്ഥന ഘടകങ്ങളുടെ കൂടുതൽ കർശനമായ പാഴ്‌സിംഗിനും വേണ്ടിയുള്ള പ്രവർത്തനങ്ങൾ നടത്തിയിട്ടുണ്ട്. ഈ മാറ്റം സ്പെസിഫിക്കേഷൻ ലംഘിക്കുന്ന HTTP നിർവ്വഹണങ്ങളുമായി പൊരുത്തപ്പെടൽ പ്രശ്നങ്ങൾക്ക് കാരണമായേക്കാം. കർശനമായ സ്ഥിരീകരണ മോഡ് പ്രവർത്തനരഹിതമാക്കുന്നതിന്, സുരക്ഷിതമല്ലാത്ത HTTPParser ക്രമീകരണവും കമാൻഡ് ലൈൻ ഓപ്ഷനും "-ഇൻസെക്യൂർ-http-parser" നൽകിയിരിക്കുന്നു.

അവലംബം: opennet.ru

കേടുപാടുകൾ പരിഹരിച്ച Node.js 13.8, 12.15, 10.19 എന്നിവയുടെ പുതിയ പതിപ്പുകൾ

ഒരു അഭിപ്രായം ചേർക്കുക

കേടുപാടുകൾ പരിഹരിച്ച Node.js 13.8, 12.15, 10.19 എന്നിവയുടെ പുതിയ പതിപ്പുകൾ

ഒരു അഭിപ്രായം ചേർക്കുക മറുപടി റദ്ദാക്കാൻ

ഒരു അഭിപ്രായം ചേർക്കുക