🥇 Node.js 13.8, 12.15 आणि 10.19 चे नवीन रिलीझ असुरक्षा निश्चित प्रोहोस्टर

सर्व्हर-साइड JavaScript प्लॅटफॉर्म Node.js चे विकसक प्रकाशित सुधारणा 13.8.0, 12.15.0 आणि 10.19.0 रिलीज करते, जे तीन भेद्यता निश्चित करते:

CVE-2019-15606 – HTTP शीर्षलेखातील मूल्यानंतर पर्यायी स्पेस कॅरेक्टर्स (OWS) चे चुकीचे हाताळणी;
CVE-2019-15605 - HRS हल्ला करण्याची शक्यता (HTTP विनंती तस्करी, तो संमत फ्रंटएंड आणि बॅकएंड दरम्यान समान थ्रेडमध्ये प्रक्रिया केलेल्या इतर विनंत्यांच्या सामग्रीमध्ये वेज) विशेष डिझाइन केलेल्या ट्रान्सफर-एनकोडिंग HTTP हेडरच्या प्रसारणाद्वारे;
CVE-2019-15604 हे प्रमाणपत्रातील चुकीच्या स्ट्रिंगच्या प्रसारणाद्वारे दूरस्थपणे ट्रिगर केलेले TLS सर्व्हर क्रॅश आहे.

याव्यतिरिक्त, नवीन प्रकाशनांमध्ये, HTTP पार्सरची सुरक्षा सुधारण्यासाठी आणि HTTP विनंती घटकांचे अधिक कठोर पार्सिंग करण्यासाठी कार्य केले गेले आहे. बदलामुळे HTTP अंमलबजावणीसह सुसंगतता समस्या उद्भवू शकतात जे तपशीलांचे उल्लंघन करतात. कठोर पडताळणी मोड अक्षम करण्यासाठी, insecureHTTPPparser सेटिंग आणि कमांड लाइन पर्याय “—insecur-http-parser” प्रदान केले आहेत.

स्त्रोत: opennet.ru

असुरक्षा निश्चित केलेल्या Node.js 13.8, 12.15 आणि 10.19 चे नवीन प्रकाशन

एक टिप्पणी जोडा Отменить ответ