偵測

Mandriva Linux 安全性公告:nodejs (MDVSA-2015:142)

high Nessus Plugin ID 82395

語系:

概要

遠端 Mandriva Linux 主機缺少安全性更新。

說明

更新版 nodejs 套件可修正數個安全性弱點:

在 Node.js 0.8 與 0.10 隨附的 V8 版本中發現導致拒絕服務的記憶體損毀弱點。在某些環境下,可能觸發 GC 並接收中斷之特別深的遞迴工作負載可能使堆疊溢位並導致分割錯誤。例如,如果您的工作負載牽涉到連續的 JSON.parse 呼叫,且剖析的物件特別深,您可能會遇到處理程序於剖析時中止的情形 (CVE-2014-5256)。

3.24.35.10 版之前的 Google V8 中的多個不明弱點,當在 0.10.31 版之前的 Node.js 中使用時,會導致攻擊者透過未知向量引發拒絕服務或可能造成其他影響 (CVE-2013-6668)。

nodejs 套件已更新至 0.10.33 版,修正了這些問題及其他數個錯誤。

解決方案

更新受影響的 nodejs 套件。

另請參閱

http://advisories.mageia.org/MGASA-2014-0516.html

Plugin 詳細資訊

嚴重性: High

ID: 82395

檔案名稱: mandriva_MDVSA-2015-142.nasl

版本: 1.4

類型: local

已發布: 2015/3/30

已更新: 2021/1/14

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:mandriva:linux:nodejs, cpe:/o:mandriva:business_server:2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

修補程式發佈日期: 2015/3/29

參考資訊

CVE: CVE-2013-6668, CVE-2014-5256

MDVSA: 2015:142