BDU:2020-04460
Novell Inc., Red Hat Inc., Node.js Foundation, Сообщество свободного программного обеспечения, ООО « Red Hat Enterprise Linux, Astra Linux Common Edition, SUSE Linux Enterprise High Performance Computi
2020-07-24
Уязвимость функций napi_get_value_string_latin1(), napi_get_value_string_utf8(), napi_get_value_string_utf16() программной платформы Node.js связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Node.js: Обновление программного обеспечения до актуальной версии
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-8174
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-8174/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2020-8174
Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujan2021.html
Для ОС Astra Linux: обновить пакет nodejs до 8.11.1~dfsg-2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16