2018-2123: Node.js: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-10-18 14:46)

Neues Advisory

Version 2 (2018-10-18 16:27)

Red Hat stellt ein Sicherheitsupdate für 'rh-nodejs8-nodejs' für Red Hat Software Collections bereit. Dieses steht damit ebenfalls für Red Hat Software Collections (für RHEL Workstation) 1 für RHEL 6 und 7 und Red Hat Software Collections (für RHEL Server) 1 für RHEL 6, 6.7, 7, 7.3, 7.4 und 7.5 zur Verfügung.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Beschreibung:

Aufgrund einer Schwachstelle in Node.js kann ein entfernter, nicht authentisierter Angreifer einen Denial-of-Service (DoS)-Angriff und möglicherweise weitere Angriffe durchführen.

Red Hat stellt ein Backport-Sicherheitsupdate für 'rh-nodejs6-nodejs' für Red Hat Software Collections bereit. Dieses steht damit für Red Hat Software Collections (für RHEL Workstation) 1 für RHEL 6 und 7 und Red Hat Software Collections (für RHEL Server) 1 für RHEL 6, 6.7, 7, 7.3, 7.4 und 7.5 zur Verfügung.

Schwachstellen:

CVE-2018-12115

Schwachstelle in Node.js ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.