Fedora 19：v8-3.14.5.10-11.fc19 (2014-9113)

medium Nessus Plugin ID 77210

語系：

概要

遠端 Fedora 主機遺漏安全性更新。

說明

Node.js 專案的 TJ Fontaine 報告：

在 Node.js 0.8 與 0.10 隨附的 V8 版本中發現導致拒絕服務的記憶體損毀弱點。在某些環境下，可能觸發 GC 並接收中斷之特別深的遞迴工作負載可能使堆疊溢位並導致分割錯誤。例如，如果您的工作負載牽涉到連續的「JSON.parse」呼叫，且剖析的物件特別深，您可能會遇到處理程序於剖析時中止的情形。

此問題由 [^Lift Security](https://liftsecurity.io/) 的 Tom Steele 與 Fedor Indunty 發現，後者是 Node.js Core 團隊成員，其與 V8 團隊緊密合作尋找我們的解決方案。

V8 問題在此說明 https://codereview.chromium.org/339883002

其已放置於此處的節點存放庫：
https://github.com/joyent/node/commit/530af9cb8e700e7596b3ec812bad123c9fa06356

並已在下列版本中發行：

- [v0.10.30](http://nodejs.org/dist/v0.10.30) http://blog.nodejs.org/2014/07/31/node-v0-10-30-stable/

- [v0.8.28](http://nodejs.org/dist/v0.8.28) http://blog.nodejs.org/2014/07/31/node-v0-8-28-maintenance/

### The Fix

[已在此更新中套用。]

### Remediation

最佳行動方案是執行修補程式或升級 Node.js。

### Mitigation

若要緩解深度 JSON 剖析，您可以限制您要剖析之字串的大小，或封鎖針對剖析 JSON 觸發「RangeError」的用戶端。

JSON 字串並沒有具體的最大大小，但建議您將上限保持在您的已知訊息本文的大小之內。如果您的訊息本文不能超過 20K，則沒有理由接受 1MB 本文。

對於執行自動 JSON 剖析的 Web 架構，您可能需要設定可接受 JSON 承載具有最大內文大小的路由。

- [expressjs](http://expressjs.com) 和 [krakenjs](http://krakenjs.com) 與 [body-parser](https://github.com/expressjs/body-parser#bodyparserjsonoptions) 外掛程式共同接受您 JSON 設定中的 `limit` 參數

- [Hapi.js](http://hapijs.com) 具有 `payload.maxBytes` https://github.com/spumko/hapi/blob/master/docs/Reference.md

- [restify](http://mcavage.me/node-restify/#Bundled-Plugins) 隨附的 `bodyParser` 接受 `maxBodySize`

來源：
https://groups.google.com/d/msg/nodejs/-siJEObdp10/2xcqqmTHiEMJ

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。