ГлавнаяБаза уязвимостей БДУ → BDU:2021-01896
7.8высокая

BDU:2021-01896 (CVE-2021-22883)

Уязвимость программной платформы Node.js, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-04-06
Описание

Уязвимость программной платформы Node.js связана с некорректной обработкой большого количества запросов с unknownProtocol. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Fedora (32)Red Hat Enterprise Linux (8.1 Extended Update Support)Fedora (33)Fedora (34)Node.js (от 10.0.0 до 10.24.0)Node.js (от 12.0.0 до 12.21.0)Node.js (от 14.0.0 до 14.16.0)Node.js (от 15.0.0 до 15.10.0)Альт 8 СПОСОН ОСнова Оnyx (до 2.4.3)
Способ устранения

Использование рекомендаций:
Для Node.js:
Обновление программного обеспечения до 12.21.0~dfsg-3 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета nodejs) до 10.24.0~dfsg-1~deb10u1 или более поздней версии

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/E4FRS5ZVK4ZQ7XIJQNGIKUXG2DJFHLO7/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/F45Y7TXSU33MTKB6AGL2Q5V5ZOCNPKOG/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HSYFUGKFUSZ27M5TEZ3FKILWTWFJTFAZ/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-22883

Для ОСОН Основа:
Обновление программного обеспечения nodejs до версии 10.24.0~dfsg-1~deb10u1.osnova4

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://hackerone.com/reports/1043360https://nodejs.org/en/blog/vulnerability/february-2021-security-releases/https://nvd.nist.gov/vuln/detail/CVE-2021-22883https://security-tracker.debian.org/tracker/CVE-2021-22883https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.3/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена