2021-1671: Node.js: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2021-08-06 17:56)
- Neues Advisory
- Version 2 (2021-08-10 12:40)
- Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'nodejs8' zur Behebung von drei Schwachstellen zur Verfügung, wobei die Schwachstelle CVE-2021-22884 nicht referenziert wird.
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
Cloud
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und beliebigen Programmcode auszuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Für SUSE Manager Server, Retail Branch Server und Proxy jeweils in Version 4.0, die SUSE Linux Enterprise Produkte Server for SAP 15 und 15 SP1, Server 15 LTSS und 15 SP1 BCL / LTSS, High Performance Computing 15 ESPOS / LTSS und 15 SP1 ESPOS / LTSS, Module for Web Scripting 15 SP2, SUSE Enterprise Storage 6 und SUSE CaaS Platform 4.0 sowie openSUSE Leap 15.3 stehen Sicherheitsupdates für 'nodejs8' zur Verfügung, um die Schwachstellen zu adressieren. Für openSUSE Leap 15.3 und SUSE Linux Enterprise Module for Web Scripting 15 SP2 wird die Schwachstelle CVE-2021-22884 nicht immer als behoben referenziert.
Schwachstellen:
CVE-2020-7774
Schwachstelle in y18n ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-22884
Schwachstelle in Node.js ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-23362
Schwachstelle in hosted-git-info ermöglicht Denial-of-Service-AngriffCVE-2021-27290
Schwachstelle in ssri ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.