ГлавнаяБаза уязвимостей БДУ → BDU:2024-01219
7.8высокая

BDU:2024-01219 (CVE-2018-3737)

Уязвимость библиотеки sshpk программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-02-14
Описание

Уязвимость библиотеки sshpk программной платформы Node.js связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (10)Red Hat Software CollectionsRed Hat Quay (3)Debian GNU/Linux (11)Debian GNU/Linux (12)Node.js (до 1.13.1 включительно)
Способ устранения

Использование рекомендаций:
Для node.js:
https://github.com/TritonDataCenter/node-sshpk/issues/44
https://github.com/TritonDataCenter/node-sshpk/commit/46065d38a5e6d1bccf86d3efb2fb83c14e3f9957

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2020:2625

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2018-3737

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/TritonDataCenter/node-sshpk/issues/44https://github.com/TritonDataCenter/node-sshpk/commit/46065d38a5e6d1bccf86d3efb2fb83c14e3f9957https://access.redhat.com/errata/RHSA-2020:2625https://security-tracker.debian.org/tracker/CVE-2018-3737
Проверьте безопасность своего сайта и почты → Полная проверка домена