FreeBSD: node.js -- 複数の脆弱性（45b8e2eb-7056-11e8-8fab-63ca6e0e13a2）

high Nessus プラグイン ID 110539

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

Node.js による報告：HTTP/2でのサービス拒否の脆弱性（CVE-2018-7161）8.x以降のすべてのバージョンは脆弱であり、重要度は「高」です。攻撃者が、http2サーバーを提供するノードサーバーをクラッシュさせることで、サービス拒否（DoS）を引き起こす可能性があります。これは、オブジェクトが使用できなくなった後にネイティブコードで使用されるクリーンアップのバグを発生させる方法で、http2サーバーとやり取りすることで実現できます。これは、http2実装を更新することで対処されています。この問題を報告してくれたF5 NetworksのJordan Zebor氏に感謝の意を表します。サービス拒否、nghttp2の依存関係（CVE-2018-1000168）9.x以降のすべてのバージョンは脆弱であり、重要度は「高」です。特定の状況で、悪意のあるクライアントが、無効な形式のALTSVCフレームを送信することで、初期化されていない読み取り（およびその後のセグメンテーション違反）を引き起こす可能性があります。これは、nghttp2を更新することで対処されています。TLSのサービス拒否の脆弱性（CVE-2018-7162）9.x以降のすべてのバージョンは脆弱であり、重要度は「高」です。攻撃者が、TLSサーバーをサポートするhttpサーバーを提供するノードプロセスをクラッシュさせることで、サービス拒否（DoS）を引き起こす可能性があります。これは、ハンドシェイク中に重複/予期しないメッセージを送信することで実現できます。この脆弱性は、TLS実装を更新することで対処されています。F5 NetworksのJordan Zebor氏に感謝の意を表します。Node.jsチームとのこの問題の調査に協力してくれました。v9.x（CVE-2018-7164）バージョン9.7.0以降のメモリ枯渇DoSは脆弱であり、重要度は「中」です。9.7.0で導入されたバグにより、ネットワークからnet.Socketオブジェクトをストリームとして直接使用するJavaScriptに読み込むときに消費されるメモリが増加します。攻撃者がこれを利用して、小さなチャンクのデータを連続して送信することで、サービス拒否を引き起こす可能性があります。この脆弱性は、以前の動作に戻すことで復元されました。Buffer.fill()および/またはBuffer.alloc()の呼び出しがハングアップする可能性があります（CVE-2018-7167）一部のパラメーターでBuffer.fill()またはBuffer.alloc()を呼び出すと、ハングアップが発生し、サービス拒否を引き起こす可能性があります。この脆弱性に対処するために、Buffer.alloc()とBuffer.fill()の実装が更新され、これらの場合にハングするのではなくゼロ充填するようになりました。