BDU:2026-01435
ООО «РусБИТех-Астра», Node.js Foundation Node.js, Astra Linux Common Edition
Дата обнаружения
2018-06-12
Официальное описание
Уязвимость функций Buffer.fill() и Buffer.alloc() программной платформы Node.js связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Node.js: https://nodejs.org/en/blog/vulnerability/june-2018-security-releases/
Для ОС Astra Linux: обновить пакет nodejs до 8.11.1~dfsg-2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16