Debians sikkerhedsbulletin

DSA-4696-1 nodejs -- sikkerhedsopdatering

Rapporteret den:
6. jun 2020
Berørte pakker:
nodejs
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 962145.
I Mitres CVE-ordbog: CVE-2020-8174, CVE-2020-11080.
Yderligere oplysninger:

To sårbarheder blev opdaget i Node.js, hvilket kunne medføre lammelsesangreb og potentielt udførelse af vilkårlig kode.

I den stabile distribution (buster), er disse problemer rettet i version 10.21.0~dfsg-1~deb10u1.

Vi anbefaler at du opgraderer dine nodejs-pakker.

For detaljeret sikkerhedsstatus vedrørende nodejs, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/nodejs