Уязвимость CVE-2018-7161: Информация

Описание

All versions of Node.js 8.x, 9.x, and 10.x are vulnerable and the severity is HIGH. An attacker can cause a denial of service (DoS) by causing a node server providing an http2 server to crash. This can be accomplished by interacting with the http2 server in a manner that triggers a cleanup bug where objects are used in native code after they are no longer available. This has been addressed by updating the http2 implementation.

Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2018-7161
Опубликовано: 13 июня 2018 г.
Изменено: 16 августа 2022 г.
Идентификатор типа ошибки: CWE-20

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
nodesisyphus8.11.3-alt120.13.1-alt1ALT-PU-2018-1961-1209345Исправлено
nodep108.11.3-alt116.19.1-alt1ALT-PU-2018-1961-1209345Исправлено
nodep98.11.3-alt114.17.2-alt1ALT-PU-2018-1961-1209345Исправлено
nodep88.11.4-alt0.M80P.18.11.4-alt0.M80P.1ALT-PU-2018-2477-1213669Исправлено
nodec10f18.11.3-alt116.19.1-alt1ALT-PU-2018-1961-1209345Исправлено
nodec9f28.11.3-alt116.19.1-alt0.c9.1ALT-PU-2018-1961-1209345Исправлено
nodep118.11.3-alt120.13.1-alt1ALT-PU-2018-1961-1209345Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://nodejs.org/en/blog/vulnerability/june-2018-security-releases/
  • Patch
  • Vendor Advisory
106363
  • Third Party Advisory
  • VDB Entry
GLSA-202003-48
  • Third Party Advisory

    1. Конфигурация 1

      cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*
      Start including
      8.0.0
      End including
      8.8.1
      cpe:2.3:a:nodejs:node.js:*:*:*:*:lts:*:*:*
      Start including
      8.9.0
      End excliding
      8.11.3
      cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*
      Start including
      10.0.0
      End excliding
      10.4.1
      cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*
      Start including
      9.0.0
      End excliding
      9.11.2
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.3
Наверх