Debian 安全警报
DSA-4826-1 nodejs -- 安全更新
- 报告日期:
- 2021/01/06
- 受影响的软件:
- nodejs
- 可被袭击:
- 是
- 参考的安全性数据库:
- 在 Mitre's CVE 的目录中: CVE-2020-8265, CVE-2020-8287.
- 更详尽的信息:
-
在 Node.js 中发现了两个漏洞,这可能导致拒绝服务,并可能导致执行任意代码或HTTP请求偷渡。
在稳定版(buster)中,此问题已被修复于版本 10.23.1~dfsg-1~deb10u1。
我们建议您升级您的 nodejs 软件包。
查看关于 nodejs 的详细信息,请访问其安全追踪页面 https://security-tracker.debian.org/tracker/nodejs。