http-parser-2.7.1-8.el7.2
エラータID: AXSA:2020-4489:01
リリース日:
2020/03/06 Friday - 16:45
題名:
http-parser-2.7.1-8.el7.2
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- node.js の http-parser には、transfer-encodingが不正なとき、
不正な payload の伝達を引き起こしてしまう、HTTP リクエストスマグリング
攻撃が可能な脆弱性があります。(CVE-2019-15605)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2019-15605
HTTP request smuggling in Node.js 10, 12, and 13 causes malicious payload delivery when transfer-encoding is malformed
HTTP request smuggling in Node.js 10, 12, and 13 causes malicious payload delivery when transfer-encoding is malformed
追加情報:
N/A
ダウンロード:
SRPMS
- http-parser-2.7.1-8.el7.2.src.rpm
MD5: 9e50565fb567b2900015eddb47628215
SHA-256: 6c509c2cac862aa4249d547c3bbde78c4e900641a4fa830ce477bb3dcc5642f1
Size: 64.68 kB
Asianux Server 7 for x86_64
- http-parser-2.7.1-8.el7.2.x86_64.rpm
MD5: 6e53c2a0b9c91d88daa4ac70b4c8972b
SHA-256: 9479deda74612c080086a951d4c77049607f608c4f3bdd74e8a1e1835605abff
Size: 27.82 kB - http-parser-2.7.1-8.el7.2.i686.rpm
MD5: 597708aa05d834043715c70cc0af8c70
SHA-256: 4624bd826f755034c308ccdb372548b36a5333350d7339c1676a1dc82da98a6b
Size: 27.87 kB
English