Debians sikkerhedsbulletin

DSA-4669-1 nodejs -- sikkerhedsopdatering

Rapporteret den:
29. apr 2020
Berørte pakker:
nodejs
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2019-9511, CVE-2019-9513, CVE-2019-9514, CVE-2019-15604, CVE-2019-15605, CVE-2019-15606.
Yderligere oplysninger:

Adskillige sårbarheder blev opdaget i Node.js, hvilke kunne medføre lammelsesangreb eller smugling af HTTP-forespørgsler.

I den stabile distribution (buster), er disse problemer rettet i version 10.19.0~dfsg1-1.

Vi anbefaler at du opgraderer dine nodejs-pakker.

For detaljeret sikkerhedsstatus vedrørende nodejs, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/nodejs