2019-0566: Node.js: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-03-21 13:05)
- Neues Advisory
- Version 2 (2019-03-29 12:16)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Behebung der drei Schwachstellen zur Verfügung.
- Version 3 (2019-04-01 12:04)
- Für SUSE OpenStack Cloud Crowbar 8, Cloud 7, Enterprise Storage 4 und Linux Enterprise Module for Web Scripting 12 stehen Sicherheitsupdates für 'nodejs6' bereit, um die Schwachstellen zu adressieren.
- Version 4 (2019-04-08 19:10)
- Für openSUSE Leap 42.3 steht nun ein Sicherheitsupdate für 'nodejs6' auf Version 6.17.0 zur Behebung der drei Schwachstellen zur Verfügung.
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen in Node.js ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Eine weitere Schwachstelle in dem enthaltenen OpenSSL ermöglicht dem Angreifer das Ausspähen von Informationen.
Für SUSE Enterprise Storage 4 und SUSE Linux Enterprise Module for Web Scripting 12 stehen Sicherheitsupdates für 'nodejs4' bereit, um diese Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-1559
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2019-5737
Schwachstelle in Node.js ermöglicht Denial-of-Service-AngriffCVE-2019-5739
Schwachstelle in Node.js ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.