openSUSE 15 セキュリティ更新：nodejs10 (openSUSE-SU-2021:2953-1)

critical Nessus プラグイン ID 152999

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

リモートのSUSE Linux SUSE15ホストには、openSUSE-SU-2021:2953-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- nodejs: ストリームキャンセル時にhttp2を閉じる際のメモリ解放後使用（Use After Free）（CVE-2021-22930）

- 16.6.0、14.17.4、および12.22.4より前のNode.jsは、Node.js dnsライブラリのDomain Name Serversによって返されるホスト名の入力を検証しないため、リモートコード実行、XSS、アプリケーションのクラッシュに脆弱です。その結果、誤ったホスト名（ドメインハイジャックに至る）を出力し、当該ライブラリを使用するアプリケーションにインジェクションの脆弱性を発生させる可能性があります。（CVE-2021-22931）

- rejectUnauthorizedパラメーターに対して、Node.js https APIが不適切に使用され、定義されずに、渡される場合、エラーが返されず、有効期限が切れた証明書を使ったサーバーへの接続が受理されていました。（CVE-2021-22939）

- c-ares：ホスト名の入力検証が行われず、ドメインハイジャックが引き起こされる可能性があります（CVE-2021-3672）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。