Kurzinfo CB-K16/0022

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Node.js-WS: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Datum: 07.01.2016
Software: Node.js-WS < 1.0.1
Plattform: Fedora 22, Fedora 23, Extra Packages for Red Hat Enterprise Linux 6, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: niedrig
Bezug: Fedora Security Update FEDORA-2016-3509d27585 (Fedora 23)
Beschreibung

Node.js-WS ist ein Web-Socket Client, Server und eine Konsole für Node.js.

Eine Schwachstelle in Node.js-WS ermöglicht einem entfernten, nicht authentifizierter Angreifer das Ausspähen von Informationen. Der Hersteller veröffentlicht die Version 1.0.1, um die Schwachstelle zu adressieren. Für die Distributionen Fedora 22, Fedora 23 sowie Fedora EPEL 6 und EPEL 7 stehen Sicherheitsupdates auf die korrigierte Version 1.0.1 im Status 'testing' bereit.

  1. Fedora Security Update FEDORA-2016-3509d27585 (Fedora 23)

  2. Fedora Security Update FEDORA-2016-a6f02951a2 (Fedora 22)

  3. Fedora Security Update FEDORA-EPEL-2016-83e43636a6 (EPEL 6)

  4. Fedora Security Update FEDORA-EPEL-2016-ec85678f0c (EPEL 7)

  5. Node Security Project Advisory 67 mit Proof-of-Concept

  6. Red Hat Bug 1295717 - nodejs-ws: Remote memory disclosure via ping functionality

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.