DFN-CERT

Advisory-Archiv

2019-1605: Nodejs, fstream: Eine Schwachstelle ermöglicht u. a. die Manipulation von Dateien

Historie:

Version 1 (2019-08-07 13:56)
Neues Advisory
Version 2 (2019-08-07 18:29)
SUSE veröffentlicht für SUSE Linux Enterprise Module for Web Scripting 12 und SUSE Enterprise Storage 4 Sicherheitsupdates für 'nodejs4', um die Schwachstelle zu beheben.
Version 3 (2019-08-08 11:45)
Für SUSE Linux Enterprise Module for Web Scripting 15 und 15 SP1 stehen Sicherheitsupdates für 'nodejs10' zur Behebung der Schwachstelle zur Verfügung.
Version 4 (2019-08-09 17:45)
Für SUSE Linux Enterprise Module for Web Scripting 12 steht ein Sicherheitsupdate für 'nodejs10' zur Behebung der Schwachstelle und eines weiteren nicht sicherheitsrelevanten Fehlers zur Verfügung.
Version 5 (2019-08-13 14:12)
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'nodejs10' zur Behebung der Schwachstelle und eines weiteren nicht sicherheitsrelevanten Fehlers zur Verfügung.
Version 6 (2019-08-15 18:03)
Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates für 'nodejs8' zur Behebung der Schwachstelle und eines weiteren nicht sicherheitsrelevanten Fehlers zur Verfügung.
Version 7 (2019-08-20 13:01)
Für SUSE OpenStack Cloud Crowbar 8 und 9, SUSE OpenStack Cloud 7, SUSE Linux Enterprise Module for Web Scripting 12 sowie SUSE Enterprise Storage 4 stehen Sicherheitsupdates für 'nodejs6' bereit, um die Schwachstelle zu beheben.
Version 8 (2019-09-05 18:19)
Canonical veröffentlicht für die Distributionen Ubuntu 18.04 LTS und Ubuntu 19.04 Sicherheitsupdates für 'node-fstream', um die Schwachstelle zu beheben.

Betroffene Software

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, um Dateien zu manipulieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für SUSE Linux Enterprise Module for Web Scripting 15 und 15 SP1 stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2019-13173

Schwachstelle in fstream ermöglich Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.