BDU:2024-02698
АО "НППКТ", Novell Inc., ООО «Ред Софт», Node.js Foundation, Сообщество свободного программного обес SUSE Enterprise Storage, SUSE Linux Enterprise High Performance Computing, Astra Linux Special Editi
2024-03-19
Уязвимость функции fetch() программной платформы Node.js связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызывать отказ в обслуживании (DoS)
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Node.js: https://nodejs.org/en/blog/release/v18.19.1 https://nodejs.org/en/blog/release/v20.11.1 https://nodejs.org/en/blog/release/v21.6.2
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-22025
Для программных продуктов Novell Inc.: https://lists.debian.org/debian-lts-announce/2024/03/msg00029.html
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения nodejs до версии 10.24.0~dfsg-1~deb10u4.osnova6
Для ОС Astra Linux: обновить пакет nodejs до 10.24.0~dfsg-1~deb10u4+ci202405301535+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет nodejs до 10.24.0~dfsg-1~deb10u4+ci202405301535+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47