Confira !!
Várias vulnerabilidades foram encontradas no Node.js, a pior das quais poderia permitir que atacantes remotos gravassem arquivos arbitrários.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Comunicado de Segurança do Gentoo Linux GLSA 202003-48
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
https://security.gentoo.org/
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Gravidade: Normal
Título: Node.js: Várias vulnerabilidades
Data: 20 de março de 2020
Bugs: # 658074, # 665656, # 672136, # 679132, # 702988, # 708458
ID: 202003-48
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Sinopse
========
Várias vulnerabilidades foram encontradas no Node.js, a pior das quais
pode permitir que atacantes remotos gravem arquivos arbitrários.
fundo
==========
O Node.js é um tempo de execução JavaScript criado no mecanismo JavaScript V8 do Chrome.
Pacotes afetados
=================
-------------------------------------------------- -----------------
Pacote / vulnerável / não afetado
-------------------------------------------------- -----------------
1 net-libs / nodejs <12.15.0> = 10.19.0
> = 12.15.0
Descrição
===========
Várias vulnerabilidades foram descobertas no Node.js. Por favor revise
os identificadores CVE mencionados abaixo para obter detalhes.
Impacto
======
Um invasor remoto pode escrever arquivos arbitrários, causar uma negação
de serviço ou pode realizar ataques de divisão de solicitação HTTP.
Gambiarra
==========
Não existe nenhuma solução conhecida neste momento.
Resolução
==========
Todos os usuários do Node.js. <12.x devem atualizar para a versão mais recente:
# emerge --sync
# emerge --ask --oneshot --verbose "> = net-libs / nodejs-10.19.0"
Todos os usuários do Node.js.x devem atualizar para a versão mais recente:
# emerge --sync
# emerge --ask --oneshot --verbose "> = net-libs / nodejs-12.15.0"
Referências
==========
[1] CVE-2018-12115.
https://nvd.nist.gov/vuln/detail/CVE-2018-12115
[2] CVE-2018-12116.
https://nvd.nist.gov/vuln/detail/CVE-2018-12116
[3] CVE-2018-12121.
https://nvd.nist.gov/vuln/detail/CVE-2018-12121
[4] CVE-2018-12122.
https://nvd.nist.gov/vuln/detail/CVE-2018-12122
[5] CVE-2018-12123.
https://nvd.nist.gov/vuln/detail/CVE-2018-12123
[6] CVE-2018-7161.
https://nvd.nist.gov/vuln/detail/CVE-2018-7161
[7] CVE-2018-7162.
https://nvd.nist.gov/vuln/detail/CVE-2018-7162
[8] CVE-2018-7164.
https://nvd.nist.gov/vuln/detail/CVE-2018-7164
[9] CVE-2018-7167.
https://nvd.nist.gov/vuln/detail/CVE-2018-7167
[10] CVE-2019-15604.
https://nvd.nist.gov/vuln/detail/CVE-2019-15604
[11] CVE-2019-15605.
https://nvd.nist.gov/vuln/detail/CVE-2019-15605
[12] CVE-2019-15606.
https://nvd.nist.gov/vuln/detail/CVE-2019-15606
[13] CVE-2019-16777.
https://nvd.nist.gov/vuln/detail/CVE-2019-16777
[14] CVE-2019-5737.
https://nvd.nist.gov/vuln/detail/CVE-2019-5737
[15] CVE-2019-5739.
https://nvd.nist.gov/vuln/detail/CVE-2019-5739
Disponibilidade
============
Este GLSA e quaisquer atualizações estão disponíveis para visualização em
o site de segurança do Gentoo:
https://security.gentoo.org/glsa/202003-48
Preocupações?
=========
A segurança é o foco principal do Gentoo Linux e garante o
confidencialidade e segurança das máquinas de nossos usuários são de extrema importância
importância para nós. Quaisquer preocupações de segurança devem ser tratadas para
Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTML7bd5cb17309517b11684af8d79935b9d13% ou, alternativamente, você pode registrar um erro em
https://bugs.gentoo.org.
Licença
=======
Copyright 2020 Fundação Gentoo, Inc; texto referenciado
pertence ao (s) seu (s) proprietário (s).
O conteúdo deste documento está licenciado sob a
Creative Commons - Licença de atribuição / compartilhamento similar.
https://creativecommons.org/licenses/by-sa/2.5
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário