2018-0717: Node.js: Zwei Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-04-17 11:47)

Neues Advisory

Version 2 (2018-04-17 15:07)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'nodejs4' zur Behebung der Schwachstellen bereit.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle mit Hilfe von manipulierten Anfragen ausnutzen, um einen kompletten Denial-of-Service (DoS)-Zustand zu bewirken. Eine weitere Schwachstelle ermöglicht einem solchen Angreifer über nicht spezifizierte Aktionen die Beeinträchtigung der Systemintegrität.

Für SUSE Linux Enterprise Module for Web Scripting 12 und Enterprise Storage 4 stehen Sicherheitsupdates für 'nodejs4' in Form eines Updates auf das neue Upstream Maintenance-Release 4.9.1 zur Behebung der Schwachstellen bereit. Mit der Aktualisierung auf das Release 4.9.1 wird auch ein Upgrade auf die OpenSSL Version 1.0.2o vorgenommen.

Schwachstellen:

CVE-2018-7158

Schwachstelle in Node.js ermöglicht Denial-of-Service-Angriff

CVE-2018-7159

Schwachstelle in Node.js ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.