سرور-سائڊ JavaScript پليٽ فارم Node.js جا ڊولپر اصلاح جاري ڪري ٿي 13.8.0، 12.15.0 ۽ 10.19.0، جيڪي ٽي ڪمزورين کي درست ڪن ٿا:
- CVE-2019-15606 - اختياري خلائي ڪردارن (OWS) جو غلط ھٿ ڪرڻ HTTP ھيڊر ۾ ھڪڙي قدر جي پٺيان؛
- CVE-2019-15605 - HRS حملي ڪرڻ جو امڪان (HTTP درخواست اسمگلنگ، ٻين درخواستن جي مواد کي ساڳئي سلسلي ۾ پروسيس ڪيو ويو فرنٽ اينڊ ۽ پس منظر جي وچ ۾) خاص طور تي ڊزائين ڪيل ٽرانسفر-انڪوڊنگ HTTP هيڊر جي ٽرانسميشن ذريعي؛
- CVE-2019-15604 هڪ سرٽيفڪيٽ ۾ غلط اسٽرنگ جي ٽرانسميشن ذريعي دور دراز طور تي شروع ٿيل TLS سرور حادثو آهي.
ان کان علاوه، نئين رليز ۾، ڪم ڪيو ويو آهي HTTP parser جي سيڪيورٽي کي بهتر ڪرڻ ۽ HTTP درخواست عناصر جي وڌيڪ سخت پارسنگ. تبديلي شايد HTTP لاڳو ڪرڻ سان مطابقت جي مسئلن جو سبب بڻائين جيڪي وضاحتن جي ڀڃڪڙي ڪن ٿيون. سخت تصديق واري موڊ کي غير فعال ڪرڻ لاءِ، غير محفوظHTTPPparser سيٽنگ ۽ ڪمانڊ لائن آپشن “—insecur-http-parser” مهيا ڪيا ويا آهن.
جو ذريعو: opennet.ru