BDU:2022-00316
IBM Corp., АО "НППКТ", Node.js Foundation, Сообщество свободного программного обеспечения, ООО «РусБ IBM Cloud Transformation Advisor, Astra Linux Special Edition, Debian GNU/Linux, ОСОН ОСнова Оnyx, V
2021-10-07
Уязвимость программной платформы Node.js связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Nodejs: Использование рекомендаций производителя: https://nodejs.org/en/blog/vulnerability/july-2021-security-releases-2/
Для Debian: Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-22930
Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
Для программных продуктов IBM Corp.: http://www.ibm.com/support/pages/node/6498023 https://www.ibm.com/support/pages/node/6507409 https://www.ibm.com/support/pages/node/6493863
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения nodejs до версии 10.24.0~dfsg-1~deb10u3.osnova5