Mandriva Linux 安全性公告:nodejs (MDVSA-2015:142)
high Nessus Plugin ID 82395
語系:
概要
遠端 Mandriva Linux 主機缺少安全性更新。說明
更新版 nodejs 套件可修正數個安全性弱點:在 Node.js 0.8 與 0.10 隨附的 V8 版本中發現導致拒絕服務的記憶體損毀弱點。在某些環境下,可能觸發 GC 並接收中斷之特別深的遞迴工作負載可能使堆疊溢位並導致分割錯誤。例如,如果您的工作負載牽涉到連續的 JSON.parse 呼叫,且剖析的物件特別深,您可能會遇到處理程序於剖析時中止的情形 (CVE-2014-5256)。
3.24.35.10 版之前的 Google V8 中的多個不明弱點,當在 0.10.31 版之前的 Node.js 中使用時,會導致攻擊者透過未知向量引發拒絕服務或可能造成其他影響 (CVE-2013-6668)。
nodejs 套件已更新至 0.10.33 版,修正了這些問題及其他數個錯誤。
解決方案
更新受影響的 nodejs 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 82395
檔案名稱: mandriva_MDVSA-2015-142.nasl
版本: 1.4
類型: local
已發布: 2015/3/30
已更新: 2021/1/14
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:mandriva:linux:nodejs, cpe:/o:mandriva:business_server:2
必要的 KB 項目: Host/local_checks_enabled, Host/Mandrake/rpm-list, Host/cpu, Host/Mandrake/release
修補程式發佈日期: 2015/3/29
參考資訊
CVE: CVE-2013-6668, CVE-2014-5256
MDVSA: 2015:142