BDU:2024-03125
Novell Inc., ООО «Ред Софт», Node.js Foundation, Сообщество свободного программного обеспечения, ООО SUSE Enterprise Storage, SUSE Linux Enterprise High Performance Computing, Astra Linux Special Editi
2024-04-04
Уязвимость программной платформы Node.js связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Node.js: https://nodejs.org/en/blog/vulnerability/april-2024-security-releases
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-27982
Для продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-27982.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux: обновить пакет nodejs до 18.19.0+dfsg-6~deb12u1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD