சர்வர் பக்க JavaScript இயங்குதளம் Node.js இன் டெவலப்பர்கள் திருத்தம் வெளியீடுகள் 13.8.0, 12.15.0 மற்றும் 10.19.0, இது மூன்று பாதிப்புகளை சரி செய்கிறது:
- CVE-2019-15606 – HTTP தலைப்பில் உள்ள மதிப்பைத் தொடர்ந்து விருப்ப இட எழுத்துகளை (OWS) தவறாகக் கையாளுதல்;
- CVE-2019-15605 - HRS தாக்குதலை நடத்துவதற்கான சாத்தியம் (HTTP கோரிக்கை கடத்தல், பிரத்யேகமாக வடிவமைக்கப்பட்ட டிரான்ஸ்ஃபர்-என்கோடிங் HTTP ஹெடரின் பரிமாற்றத்தின் மூலம், முன்பக்கம் மற்றும் பின்தளத்திற்கு இடையே ஒரே தொடரிழையில் செயலாக்கப்பட்ட பிற கோரிக்கைகளின் உள்ளடக்கங்களை இணைக்கவும்;
- CVE-2019-15604 என்பது ஒரு சான்றிதழில் தவறான சரத்தை அனுப்புவதன் மூலம் தொலைவிலிருந்து தூண்டப்பட்ட TLS சேவையக செயலிழப்பு ஆகும்.
கூடுதலாக, புதிய வெளியீடுகளில், HTTP பாகுபடுத்தியின் பாதுகாப்பை மேம்படுத்துவதற்கும், HTTP கோரிக்கை கூறுகளை மிகவும் கண்டிப்பான பாகுபடுத்துவதற்கும் வேலை செய்யப்பட்டுள்ளது. இந்த மாற்றம் HTTP செயலாக்கங்களுடன் பொருந்தக்கூடிய சிக்கல்களை ஏற்படுத்தக்கூடும், இது விவரக்குறிப்பை மீறுகிறது. கண்டிப்பான சரிபார்ப்பு பயன்முறையை முடக்க, பாதுகாப்பற்ற HTTPParser அமைப்பு மற்றும் கட்டளை வரி விருப்பமான "-insecure-http-parser" வழங்கப்படுகிறது.
ஆதாரம்: opennet.ru