AXSA:2020-132:02

リリース日: 
2020/08/27 Thursday - 04:02
題名: 
http-parser-2.8.0-5.el8.2
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- node.js の http-parser には、transfer-encodingが不正なとき、
不正な payload の伝達を引き起こしてしまう、HTTP リクエストスマグリング
攻撃が可能な脆弱性があります。(CVE-2019-15605)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. http-parser-2.8.0-5.el8.2.src.rpm
    MD5: 9b445d83038c81275da2f230d81e8dd7
    SHA-256: 34a6f8f681b39ef7e04d778d42e196c8ee47b23b833a0936a8d87ddc63fd47d6
    Size: 72.04 kB

Asianux Server 8 for x86_64
  1. http-parser-2.8.0-5.el8.2.x86_64.rpm
    MD5: 41d01140ea68122e50bf866db9781821
    SHA-256: 1f2815d73c759548bf5dde0ecae9961f1e1febde76149e3e69209f75498b7a8e
    Size: 40.36 kB
  2. http-parser-2.8.0-5.el8.2.i686.rpm
    MD5: 689f1dc66c1c8fb62a2c5e87c20a068e
    SHA-256: 7bbf6308b773f031e3a2c4ad1af2dcb523f90a2fe69fb04fe3516dd00e0ad7b0
    Size: 39.06 kB
Copyright© 2007-2015 Asianux. All rights reserved.