2019-1504: Nodejs: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2019-07-23 14:25)

Neues Advisory

Betroffene Software

Entwicklung
Middleware
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Nodejs-tar ermöglicht einem entfernten, nicht authentisierten Angreifer das Überschreiben beliebiger Dateien. Mehrere weitere Schwachstellen in Node.js können von einem solchen Angreifer für die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen und einen Cross-Site-Scripting-Angriff ausgenutzt werden.

Red Hat stellt für die Red Hat Software Collections 1 auf Red Hat Enterprise Linux 7, 7.4, 7.5 und 7.6 aktualisierte 'rh-nodejs8-nodejs'-Pakete zur Verfügung, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-12116

Schwachstelle in Node.js ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-12121

Schwachstelle in Node.js ermöglicht Denial-of-Service-Angriff

CVE-2018-12122

Schwachstelle in Node.js ermöglicht Denial-of-Service-Angriff

CVE-2018-12123

Schwachstelle in Node.js ermöglicht Darstellen falscher Informationen

CVE-2018-20834

Schwachstelle in Nodejs-tar ermöglicht Manipulation von Dateien

CVE-2019-5737

Schwachstelle in Node.js ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.