Kurzinfo CB-K21/0006 Update 16

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Node.js: Mehrere Schwachstellen
Datum: 26.07.2021
Software: Open Source Node.js < 10.23.1, Open Source Node.js < 12.20.1, Open Source Node.js < 14.15.4, Open Source Node.js < 15.5.1, Debian Linux, Gentoo Linux, SUSE Linux, Open Source Arch Linux, Red Hat Enterprise Linux, Oracle Linux, Broadcom Brocade Switch, HPE Switch
Plattform: Linux, MacOS X, Sonstiges, Windows
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2020-1971, CVE-2020-8265, CVE-2020-8287
Bezug: HPE Security Bulletin
Revisions Historie
  • Version: 16

    Neue Updates von HP aufgenommen

  • Version: 15

    Neue Updates von Oracle Linux aufgenommen

  • Version: 14

    Neue Updates von Red Hat aufgenommen

  • Version: 13

    Neue Updates von Red Hat aufgenommen

  • Version: 12

    Neue Updates von Red Hat aufgenommen

  • Version: 11

    Neue Updates von Red Hat aufgenommen

  • Version: 10

    Neue Updates von SUSE aufgenommen

  • Version: 9

    Neue Updates von Red Hat aufgenommen

  • Version: 8

    Neue Updates von SUSE aufgenommen

  • Version: 7

    Neue Updates von SUSE aufgenommen

  • Version: 6

    Neue Updates von Arch Linux und SUSE aufgenommen

  • Version: 5

    Neue Updates von SUSE aufgenommen

  • Version: 4

    Neue Updates von Gentoo aufgenommen

  • Version: 3

    Neue Updates von Debian aufgenommen

  • Version: 2

    PoC für CVE-2020-8265 aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um einen Denial of Service Angriff oder ein "HTTP request smuggling" durchzuführen.

  1. Node.js Security Releases vom 2021-01-04

  2. PoC CVE-2020-8265 vom 2021-01-05

  3. Debian Security Advisory DSA-4826 vom 2021-01-07

  4. Gentoo Linux Security Advisory GLSA-202101-07 vom 2021-01-11

  5. SUSE Security Update SUSE-SU-2021:0062-1 vom 2021-01-11

  6. SUSE Security Update SUSE-SU-2021:0068-1 vom 2021-01-11

  7. SUSE Security Update SUSE-SU-2021:0060-1 vom 2021-01-11

  8. SUSE Security Update SUSE-SU-2021:0061-1 vom 2021-01-11

  9. Arch Linux Security Advisory ASA-202101-16 vom 2021-01-13

  10. SUSE Security Update SUSE-SU-2021:0082-1 vom 2021-01-12

  11. Arch Linux Security Advisory ASA-202101-15 vom 2021-01-13

  12. Arch Linux Security Advisory ASA-202101-14 vom 2021-01-13

  13. Arch Linux Security Advisory ASA-202101-13 vom 2021-01-13

  14. SUSE Security Update SUSE-SU-2021:0107-1 vom 2021-01-13

  15. SUSE Security Update SUSE-SU-2021:0121-1 vom 2021-01-14

  16. Red Hat Security Advisory RHSA-2021:0037 vom 2021-01-18

  17. SUSE Security Update SUSE-SU-2021:0224-1 vom 2021-01-26

  18. Red Hat Security Advisory RHSA-2021:0421 vom 2021-02-04

  19. Red Hat Security Advisory RHSA-2021:0485 vom 2021-02-11

  20. Red Hat Security Advisory RHSA-2021:0521 vom 2021-02-15

  21. Red Hat Security Advisory RHSA-2021:0548 vom 2021-02-16

  22. Red Hat Security Advisory RHSA-2021:0549 vom 2021-02-16

  23. Red Hat Security Advisory RHSA-2021:0551 vom 2021-02-16

  24. Oracle Linux Security Advisory ELSA-2021-0548 vom 2021-02-20

  25. Oracle Linux Security Advisory ELSA-2021-0549 vom 2021-02-20

  26. Oracle Linux Security Advisory ELSA-2021-0551 vom 2021-02-20

  27. HPE Security Bulletin

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.