ГлавнаяБаза уязвимостей БДУ → BDU:2021-04210
6.4средняя

BDU:2021-04210 (CVE-2021-22918)

Уязвимость функции uv__idna_toascii() программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2021-08-25
Описание

Уязвимость функции uv__idna_toascii() программной платформы Node.js связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Red Hat Software CollectionsRed Hat Quay (3)A-MQ Clients (2)Node.js (от 16.0.0 до 16.4.1)Node.js (от 14.0.0 до 14.17.2)Node.js (от 12.0.0 до 12.22.2)A-MQ Interconnect (1)Альт 8 СПОСОН ОСнова Оnyx (до 2.1)
Способ устранения

Использование рекомендаций:
Для Node.js:
https://nodejs.org/en/blog/vulnerability/july-2021-security-releases/

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2021-22918

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-22918

Для ОСОН Основа:
Обновление программного обеспечения libuv1 до версии 1.24.1-1+deb10u1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://hackerone.com/reports/1209681https://nodejs.org/en/blog/vulnerability/july-2021-security-releases/https://groups.google.com/g/linux.debian.bugs.rc/c/fw5JBoRN81shttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22918https://security-tracker.debian.org/tracker/CVE-2021-22918https://github.com/nodejs/node/commit/d33aead28bcec32a2a450f884907a6d971631829https://access.redhat.com/security/cve/CVE-2021-22918https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена