ГлавнаяБаза уязвимостей БДУ → BDU:2020-05687
5высокая

BDU:2020-05687 (CVE-2020-8251)

Уязвимость программной платформы Node.js, связанная с ошибкой обработки имен HTTP - заголовка, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-12-18
Описание

Уязвимость программной платформы Node.js связана с ошибкой обработки имен HTTP - заголовка. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Node.js (от 14.0.0 до 14.11.0 включительно)Альт 8 СП
Способ устранения

Использование рекомендаций:
Для Node js.:
https://nodejs.org/en/blog/vulnerability/september-2020-security-releases/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-8251

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-8251

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-8251https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8251https://security-tracker.debian.org/tracker/CVE-2020-8251https://access.redhat.com/security/cve/cve-2020-8251https://hackerone.com/reports/868834https://nodejs.org/en/blog/vulnerability/september-2020-security-releases/https://security.netapp.com/advisory/ntap-20201009-0004/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена