ГлавнаяБаза уязвимостей БДУ → BDU:2022-01720
7.8высокая

BDU:2022-01720 (CVE-2015-8854)

Уязвимость программной платформы Node.js, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-04
Описание

Уязвимость программной платформы Node.js связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Fedora (31)Fedora (32)Debian GNU/Linux (11)Node.js (до 0.3.4)
Способ устранения

Использование рекомендаций:

Для Node.js:
https://github.com/advisories/GHSA-hjcp-j389-59ff

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BO2RMVVZVV6NFTU46B5RYRK7ZCXYARZS/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/M6BJG6RGDH7ZWVVAUFBFI5L32RSMQN2S/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2015-8854

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://vuldb.com/?id.95810https://github.com/advisories/GHSA-hjcp-j389-59ffhttps://www.ibm.com/support/pages/node/6565389https://www.openwall.com/lists/oss-security/2016/04/20/11https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BO2RMVVZVV6NFTU46B5RYRK7ZCXYARZS/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/M6BJG6RGDH7ZWVVAUFBFI5L32RSMQN2S/https://security-tracker.debian.org/tracker/CVE-2015-8854
Проверьте безопасность своего сайта и почты → Полная проверка домена