FERRAMENTAS LINUX: Atualização de segurança do Gentoo para corrigir várias vulnerabilidades no Node.js, avso Gentoo: GLSA-202003-48

sábado, 21 de março de 2020

Atualização de segurança do Gentoo para corrigir várias vulnerabilidades no Node.js, avso Gentoo: GLSA-202003-48




Confira !!



Várias vulnerabilidades foram encontradas no Node.js, a pior das quais poderia permitir que atacantes remotos gravassem arquivos arbitrários.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Comunicado de Segurança do Gentoo Linux GLSA 202003-48
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
                                           https://security.gentoo.org/
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

 Gravidade: Normal
    Título: Node.js: Várias vulnerabilidades
     Data: 20 de março de 2020
     Bugs: # 658074, # 665656, # 672136, # 679132, # 702988, # 708458
       ID: 202003-48

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Sinopse
========

Várias vulnerabilidades foram encontradas no Node.js, a pior das quais
pode permitir que atacantes remotos gravem arquivos arbitrários.

fundo
==========

O Node.js é um tempo de execução JavaScript criado no mecanismo JavaScript V8 do Chrome.

Pacotes afetados
=================

    -------------------------------------------------- -----------------
     Pacote / vulnerável / não afetado
    -------------------------------------------------- -----------------
  1 net-libs / nodejs <12.15.0> = 10.19.0
                                                           > = 12.15.0

Descrição
===========

Várias vulnerabilidades foram descobertas no Node.js. Por favor revise
os identificadores CVE mencionados abaixo para obter detalhes.

Impacto
======

Um invasor remoto pode escrever arquivos arbitrários, causar uma negação
de serviço ou pode realizar ataques de divisão de solicitação HTTP.

Gambiarra
==========

Não existe nenhuma solução conhecida neste momento.

Resolução
==========

Todos os usuários do Node.js. <12.x devem atualizar para a versão mais recente:

  # emerge --sync
  # emerge --ask --oneshot --verbose "> = net-libs / nodejs-10.19.0"

Todos os usuários do Node.js.x devem atualizar para a versão mais recente:

  # emerge --sync
  # emerge --ask --oneshot --verbose "> = net-libs / nodejs-12.15.0"

Referências
==========

[1] CVE-2018-12115.
       https://nvd.nist.gov/vuln/detail/CVE-2018-12115
[2] CVE-2018-12116.
       https://nvd.nist.gov/vuln/detail/CVE-2018-12116
[3] CVE-2018-12121.
       https://nvd.nist.gov/vuln/detail/CVE-2018-12121
[4] CVE-2018-12122.
       https://nvd.nist.gov/vuln/detail/CVE-2018-12122
[5] CVE-2018-12123.
       https://nvd.nist.gov/vuln/detail/CVE-2018-12123
[6] CVE-2018-7161.
       https://nvd.nist.gov/vuln/detail/CVE-2018-7161
[7] CVE-2018-7162.
       https://nvd.nist.gov/vuln/detail/CVE-2018-7162
[8] CVE-2018-7164.
       https://nvd.nist.gov/vuln/detail/CVE-2018-7164
[9] CVE-2018-7167.
       https://nvd.nist.gov/vuln/detail/CVE-2018-7167
[10] CVE-2019-15604.
       https://nvd.nist.gov/vuln/detail/CVE-2019-15604
[11] CVE-2019-15605.
       https://nvd.nist.gov/vuln/detail/CVE-2019-15605
[12] CVE-2019-15606.
       https://nvd.nist.gov/vuln/detail/CVE-2019-15606
[13] CVE-2019-16777.
       https://nvd.nist.gov/vuln/detail/CVE-2019-16777
[14] CVE-2019-5737.
       https://nvd.nist.gov/vuln/detail/CVE-2019-5737
[15] CVE-2019-5739.
       https://nvd.nist.gov/vuln/detail/CVE-2019-5739

Disponibilidade
============

Este GLSA e quaisquer atualizações estão disponíveis para visualização em
o site de segurança do Gentoo:

 https://security.gentoo.org/glsa/202003-48

Preocupações?
=========

A segurança é o foco principal do Gentoo Linux e garante o
confidencialidade e segurança das máquinas de nossos usuários são de extrema importância
importância para nós. Quaisquer preocupações de segurança devem ser tratadas para
Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTML7bd5cb17309517b11684af8d79935b9d13% ou, alternativamente, você pode registrar um erro em
https://bugs.gentoo.org.

Licença
=======

Copyright 2020 Fundação Gentoo, Inc; texto referenciado
pertence ao (s) seu (s) proprietário (s).

O conteúdo deste documento está licenciado sob a
Creative Commons - Licença de atribuição / compartilhamento similar.

https://creativecommons.org/licenses/by-sa/2.5


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário