Уязвимость CVE-2020-8172: Информация
Описание
TLS session reuse can lead to host certificate verification bypass in node version < 12.18.0 and < 14.4.0.
Важность: HIGH (7,4) Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
node | sisyphus | 14.4.0-alt1 | 20.13.1-alt1 | ALT-PU-2020-2223-1 | 253835 | Исправлено |
node | p10 | 14.4.0-alt1 | 16.19.1-alt1 | ALT-PU-2020-2223-1 | 253835 | Исправлено |
node | p9 | 14.11.0-alt2 | 14.17.2-alt1 | ALT-PU-2020-2926-1 | 258101 | Исправлено |
node | c10f1 | 14.4.0-alt1 | 16.19.1-alt1 | ALT-PU-2020-2223-1 | 253835 | Исправлено |
node | c9f2 | 16.17.1-alt0.c9.1 | 16.19.1-alt0.c9.1 | ALT-PU-2022-3073-1 | 303505 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://hackerone.com/reports/811502 |
|
https://nodejs.org/en/blog/vulnerability/june-2020-security-releases/ |
|
https://security.netapp.com/advisory/ntap-20200625-0002/ |
|
https://www.oracle.com/security-alerts/cpujul2020.html |
|
https://www.oracle.com/security-alerts/cpuoct2020.html |
|
GLSA-202101-07 |
|
https://www.oracle.com/security-alerts/cpujan2021.html |
|
N/A |
|
https://www.oracle.com/security-alerts/cpuapr2022.html |
|