2020-0920: Node.js: Mehrere Schwachstellen ermöglichen u. a. HTTP-Request-Smuggling-Angriffe
Historie:
- Version 1 (2020-04-30 19:38)
- Neues Advisory
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in Node.js ermöglichen einem entfernten Angreifer HTTP-Request-Smuggling-Angriffe. Ein erfolgreicher Angriff erfordert in einem Fall die Interaktion eines Benutzers. Mehrere Schwachstellen ermöglichen einem entfernten Angreifer Denial-of-Service (DoS)-Angriffe.
Für Debian 10 (Buster) steht als Sicherheitsupdate die Version '10.19.0~dfsg1-1' bereit, welche die Schwachstellen behebt.
Schwachstellen:
CVE-2019-15604
Schwachstelle in Node.js ermöglicht Denial-of-Service-AngriffCVE-2019-15605
Schwachstelle in Node.js ermöglicht HTTP-Request-Smuggling-AngriffCVE-2019-15606
Schwachstelle in Node.js ermöglicht HTTP-Request-Smuggling-AngriffCVE-2019-9511
Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-AngriffCVE-2019-9513
Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-AngriffCVE-2019-9514
Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.