http-parser-2.7.1-8.el7.2

エラータID: AXSA:2020-4489:01

リリース日: 
2020/03/06 Friday - 16:45
題名: 
http-parser-2.7.1-8.el7.2
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- node.js の http-parser には、transfer-encodingが不正なとき、
不正な payload の伝達を引き起こしてしまう、HTTP リクエストスマグリング
攻撃が可能な脆弱性があります。(CVE-2019-15605)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. http-parser-2.7.1-8.el7.2.src.rpm
    MD5: 9e50565fb567b2900015eddb47628215
    SHA-256: 6c509c2cac862aa4249d547c3bbde78c4e900641a4fa830ce477bb3dcc5642f1
    Size: 64.68 kB

Asianux Server 7 for x86_64
  1. http-parser-2.7.1-8.el7.2.x86_64.rpm
    MD5: 6e53c2a0b9c91d88daa4ac70b4c8972b
    SHA-256: 9479deda74612c080086a951d4c77049607f608c4f3bdd74e8a1e1835605abff
    Size: 27.82 kB
  2. http-parser-2.7.1-8.el7.2.i686.rpm
    MD5: 597708aa05d834043715c70cc0af8c70
    SHA-256: 4624bd826f755034c308ccdb372548b36a5333350d7339c1676a1dc82da98a6b
    Size: 27.87 kB