د سرور اړخ جاواسکریپټ پلیټ فارم Node.js جوړونکي سمون 13.8.0، 12.15.0 او 10.19.0 خپروي، کوم چې درې زیانمننې حل کوي:
- CVE-2019-15606 - د HTTP سرلیک کې د ارزښت په تعقیب د اختیاري ځای حروف (OWS) ناسم اداره کول؛
- CVE-2019-15605 - د HRS برید ترسره کولو امکان (HTTP د قاچاق غوښتنه، د نورو غوښتنو محتوياتو ته چې د مخکني او شاته خوا تر منځ په ورته تار کې پروسس شوي وي) د ځانګړي ډیزاین شوي لیږد - کوډ کولو HTTP سرلیک د لیږد له لارې؛
- CVE-2019-15604 په سند کې د غلط تار د لیږد له لارې د لیرې څخه رامینځته شوی TLS سرور حادثه ده.
برسېره پردې، په نویو خپرونو کې، د HTTP پارسر امنیت ښه کولو او د HTTP غوښتنې عناصرو ډیر سخت پارس کولو لپاره کار ترسره شوی. بدلون ممکن د HTTP پلي کولو سره د مطابقت مسلې رامینځته کړي چې د توضیحاتو سرغړونه کوي. د سخت تایید حالت غیر فعالولو لپاره، د ناامنهHTTPParser ترتیب او د کمانډ لاین اختیار "—ناامن-http-parser" چمتو شوي.
سرچینه: opennet.ru