2020-2519: Node.js: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-11-17 09:43)

Neues Advisory

Version 2 (2020-11-30 10:57)

Für SUSE Linux Enterprise Module for Web Scripting 12 steht ein Sicherheitsupdate für 'nodejs12' auf Version 12.19.1 bereit, um die Schwachstelle zu beheben.

Version 3 (2020-12-07 11:49)

Für Fedora 33 sowie Fedora 32 und 33 Modular stehen Sicherheitsupdates für 'nodejs' auf Version 14.15.1 im Status 'testing' bereit. Das Fedora-Projekt erwähnt die hiermit behobene Schwachstelle CVE-2020-8277 zwar nicht, listet in den Bugs aber eine Reihe von Schwachstellen, die bereits mit vorherigen Versionen von Node.js behoben wurden.

Version 4 (2021-02-15 11:06)

Für Fedora 32 und 33 stehen Sicherheitsupdates in Form der Pakete 'mingw-c-ares-1.17.1-1.fc32' und 'mingw-c-ares-1.17.1-1.fc33' im Status 'testing' bereit, um die Schwachstelle zu adressieren. In 'c-ares' wurde die Schwachstelle mit Version 1.17.0 behoben.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff auf Node.js-Anwendungen durchzuführen.

Der Hersteller informiert über die Schwachstelle und veröffentlicht Node v12.19.1 (LTS), Node v14.15.1 (LTS) und Node v15.2.1 (Current) als Sicherheitsupdates.

Schwachstellen:

CVE-2020-8277

Schwachstelle in c-ares ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.