BDU:2026-01434
ООО «РусБИТех-Астра», Node.js Foundation Node.js, Astra Linux Common Edition
Дата обнаружения
2018-06-13
Официальное описание
Уязвимость компонентов node_http2 программной платформы Node.js связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Node.js: https://nodejs.org/en/blog/vulnerability/june-2018-security-releases/
Для ОС Astra Linux: обновить пакет nodejs до 8.11.1~dfsg-2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16