Rocky Linux 8nodejs:10 (RLSA-2020:0579)

critical Nessus Plugin ID 184706

語言:

概要

遠端 Rocky Linux 主機缺少一個或多個安全性更新。

說明

遠端 Rocky Linux 8 主機已安裝受到多個弱點影響的套件如 RLSA-2020:0579 公告中所提及。

- Node.js 10、12 和 13 中存在憑證驗證不當錯誤，透過傳送特製的 X.509 憑證，可造成處理程序中止 (CVE-2019-15604)

- 傳輸編碼格式錯誤時，Node.js 10、12 和 13 中的 HTTP 要求走私造成惡意承載遞送 (CVE-2019-15605)

- Nodejs 10、12 和 13 版的 HTTP 標頭值中包含結尾空格，會造成攻擊者根據標頭值比較結果繞過授權 (CVE-2019-15606)

- npm CLI 6.13.3 之前版本容易受到任意檔案寫入攻擊。在安裝時，套件可以透過 bin 欄位建立指向在 node_modules 資料夾之外檔案的符號連結。在 package.json bin 欄位中有一個正確建構的項目，允許套件發行者在安裝套件時，建立指向使用者系統上任意檔案的符號連結。透過安裝指令碼仍可能發生此行為。此弱點會繞過使用 --ignore-scripts 安裝選項的使用者。(CVE-2019-16775)

- npm CLI 6.13.3 之前版本容易受到任意檔案寫入攻擊。它無法防止透過 bin 欄位存取預定 node_modules 資料夾之外的資料夾。在 package.json bin 欄位中有一個正確建構的項目，允許套件發行者在安裝套件時，修改和/或取得使用者系統上任意檔案的存取權限。透過安裝指令碼仍可能發生此行為。此弱點會繞過使用 --ignore-scripts 安裝選項的使用者。(CVE-2019-16776)

- npm CLI 6.13.4 之前版本容易受到任意檔案覆寫攻擊。其無法防止其他套件安裝程式覆寫現有的全域安裝二進位檔。例如，如果全域安裝套件並建立了一個服務二進位檔，則所有亦可建立服務二進位的後續套件安裝作業會覆寫先前的服務二進位檔。在本機安裝和透過安裝指令碼安裝時，仍會允許此行為。此弱點會繞過使用 --ignore-scripts 安裝選項的使用者。(CVE-2019-16777)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。