http-parser-2.8.0-5.el8.2
エラータID: AXSA:2020-132:02
リリース日:
2020/08/27 Thursday - 05:02
題名:
http-parser-2.8.0-5.el8.2
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- node.js の http-parser には、transfer-encodingが不正なとき、
不正な payload の伝達を引き起こしてしまう、HTTP リクエストスマグリング
攻撃が可能な脆弱性があります。(CVE-2019-15605)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2019-15605
HTTP request smuggling in Node.js 10, 12, and 13 causes malicious payload delivery when transfer-encoding is malformed
HTTP request smuggling in Node.js 10, 12, and 13 causes malicious payload delivery when transfer-encoding is malformed
追加情報:
N/A
ダウンロード:
SRPMS
- http-parser-2.8.0-5.el8.2.src.rpm
MD5: 9b445d83038c81275da2f230d81e8dd7
SHA-256: 34a6f8f681b39ef7e04d778d42e196c8ee47b23b833a0936a8d87ddc63fd47d6
Size: 72.04 kB
Asianux Server 8 for x86_64
- http-parser-2.8.0-5.el8.2.x86_64.rpm
MD5: 41d01140ea68122e50bf866db9781821
SHA-256: 1f2815d73c759548bf5dde0ecae9961f1e1febde76149e3e69209f75498b7a8e
Size: 40.36 kB - http-parser-2.8.0-5.el8.2.i686.rpm
MD5: 689f1dc66c1c8fb62a2c5e87c20a068e
SHA-256: 7bbf6308b773f031e3a2c4ad1af2dcb523f90a2fe69fb04fe3516dd00e0ad7b0
Size: 39.06 kB
English