рд╕рд░реНрд╡реНрд╣рд░-рд╕рд╛рдЗрдб JavaScript рдкреНрд▓реЕрдЯрдлреЙрд░реНрдо Node.js рдЪреЗ рд╡рд┐рдХрд╕рдХ
- CVE-2019-15606 тАУ HTTP рд╢реАрд░реНрд╖рд▓реЗрдЦрд╛рддреАрд▓ рдореВрд▓реНрдпрд╛рдирдВрддрд░ рдкрд░реНрдпрд╛рдпреА рд╕реНрдкреЗрд╕ рдХреЕрд░реЗрдХреНрдЯрд░реНрд╕ (OWS) рдЪреЗ рдЪреБрдХреАрдЪреЗ рд╣рд╛рддрд╛рд│рдгреА;
- CVE-2019-15605 - HRS рд╣рд▓реНрд▓рд╛ рдХрд░рдгреНрдпрд╛рдЪреА рд╢рдХреНрдпрддрд╛ (HTTP рд╡рд┐рдирдВрддреА рддрд╕реНрдХрд░реА,
рддреЛ рд╕рдВрдордд рдлреНрд░рдВрдЯрдПрдВрдб рдЖрдгрд┐ рдмреЕрдХрдПрдВрдб рджрд░рдореНрдпрд╛рди рд╕рдорд╛рди рдереНрд░реЗрдбрдордзреНрдпреЗ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЗрд▓реЗрд▓реНрдпрд╛ рдЗрддрд░ рд╡рд┐рдирдВрддреНрдпрд╛рдВрдЪреНрдпрд╛ рд╕рд╛рдордЧреНрд░реАрдордзреНрдпреЗ рд╡реЗрдЬ) рд╡рд┐рд╢реЗрд╖ рдбрд┐рдЭрд╛рдЗрди рдХреЗрд▓реЗрд▓реНрдпрд╛ рдЯреНрд░рд╛рдиреНрд╕рдлрд░-рдПрдирдХреЛрдбрд┐рдВрдЧ HTTP рд╣реЗрдбрд░рдЪреНрдпрд╛ рдкреНрд░рд╕рд╛рд░рдгрд╛рджреНрд╡рд╛рд░реЗ; - CVE-2019-15604 рд╣реЗ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╛рддреАрд▓ рдЪреБрдХреАрдЪреНрдпрд╛ рд╕реНрдЯреНрд░рд┐рдВрдЧрдЪреНрдпрд╛ рдкреНрд░рд╕рд╛рд░рдгрд╛рджреНрд╡рд╛рд░реЗ рджреВрд░рд╕реНрдердкрдгреЗ рдЯреНрд░рд┐рдЧрд░ рдХреЗрд▓реЗрд▓реЗ TLS рд╕рд░реНрд╡реНрд╣рд░ рдХреНрд░реЕрд╢ рдЖрд╣реЗ.
рдпрд╛рд╡реНрдпрддрд┐рд░рд┐рдХреНрдд, рдирд╡реАрди рдкреНрд░рдХрд╛рд╢рдирд╛рдВрдордзреНрдпреЗ, HTTP рдкрд╛рд░реНрд╕рд░рдЪреА рд╕реБрд░рдХреНрд╖рд╛ рд╕реБрдзрд╛рд░рдгреНрдпрд╛рд╕рд╛рдареА рдЖрдгрд┐ HTTP рд╡рд┐рдирдВрддреА рдШрдЯрдХрд╛рдВрдЪреЗ рдЕрдзрд┐рдХ рдХрдареЛрд░ рдкрд╛рд░реНрд╕рд┐рдВрдЧ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдХрд╛рд░реНрдп рдХреЗрд▓реЗ рдЧреЗрд▓реЗ рдЖрд╣реЗ. рдмрджрд▓рд╛рдореБрд│реЗ HTTP рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреАрд╕рд╣ рд╕реБрд╕рдВрдЧрддрддрд╛ рд╕рдорд╕реНрдпрд╛ рдЙрджреНрднрд╡реВ рд╢рдХрддрд╛рдд рдЬреЗ рддрдкрд╢реАрд▓рд╛рдВрдЪреЗ рдЙрд▓реНрд▓рдВрдШрди рдХрд░рддрд╛рдд. рдХрдареЛрд░ рдкрдбрддрд╛рд│рдгреА рдореЛрдб рдЕрдХреНрд╖рдо рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА, insecureHTTPPparser рд╕реЗрдЯрд┐рдВрдЧ рдЖрдгрд┐ рдХрдорд╛рдВрдб рд▓рд╛рдЗрди рдкрд░реНрдпрд╛рдп тАЬтАФinsecur-http-parserтАЭ рдкреНрд░рджрд╛рди рдХреЗрд▓реЗ рдЖрд╣реЗрдд.
рд╕реНрддреНрд░реЛрдд: opennet.ru