Rocky Linux 8nodejs:10RLSA-2021:0548

critical Nessus プラグイン ID 184949

Language:

概要

リモートの Rocky Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

リモートのRocky Linux 8ホストには、RLSA-2021:0548アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

6.14.6より前のバージョンのnpm CLIは、ログファイルを通じた情報漏洩の脆弱性に脆弱です。CLI は、<protocol>://[<user>[:<password>]@]<hostname>[:<port>][:][/]<path> のような URL をサポートしています。パスワードの値は編集されず、stdoutおよび生成されたログファイルに出力されます。（CVE-2020-15095）

- Ajv（別名Another JSON Schema Validator）6.12.2のajv.validate()で問題が発見されました。プロトタイプ汚染によって他のコードの実行を可能にする、注意深く細工されたJSONスキーマが提供される可能性があります。（信頼されていないスキーマに対して推奨されていますが、信頼されていないスキーマの最悪の場合は、コードの実行ではなく、サービス拒否であるべきです。）（CVE-2020-15366）

- yargs-parserは __proto__ペイロードを使用してObject.prototypeのプロパティを追加したり変更したりすることができます。（CVE-2020-7608）

-これは、1.0.1より前のnpm-user-validateパッケージに影響を与えます。ユーザーのメールを検証する正規表現が、@文字で始まる長い入力文字列を処理するのに指数関数的に長い時間がかかっていました。（CVE-2020-7754）

- 3.2.2、4.0.1 および 5.0.5より前のパッケージ y18n は、プロトタイプ汚染に対して脆弱です。(CVE-2020-7774)

-これは、1.3.6より前のパッケージに影響を与えます。攻撃者が悪意のあるINIファイルをini.parseで解析するアプリケーションに送信すると、アプリケーションのプロトタイプが汚染されます。これは、コンテキストによってはさらに悪用される可能性があります。(CVE-2020-7788)

4.2.1 以前の dot-prop npm パッケージおよび 5.1.1 以前のバージョン 5.x におけるプロトタイプの汚染の脆弱性により、攻撃者は JavaScript 言語のオブジェクトなどの構造に任意のプロパティを追加できるようになります。
（CVE-2020-8116）

- Node.js内で使用されるlibuv < 10.22.1、< 12.18.4、および< 14.9.0のrealpathの実装がバッファサイズを誤って決定していました。そのため、解決されたパスが256バイトを超える場合にバッファオーバーフローが起きる可能性があります。（CVE-2020-8252）

-10.23.1、12.20.1、14.15.4、15.5.1 の前の Node.js バージョンは、TLS の実装における Use-After-Free バグに対して脆弱です。TLS が有効なソケットに書き込むとき、node::StreamBase::Write は新たに割り当てられた WriteWrap オブジェクトを最初の引数として node::TLSWrap::DoWrite を呼び出します。DoWrite メソッドがエラーを返さない場合、このオブジェクトは StreamWriteResult 構造の一部として呼び出し側に返されます。これが悪用されてメモリが破損し、サービス拒否またはその他の悪用につながる可能性があります。(CVE-2020-8265)

-10.23.1、12.20.1、14.15.4、15.5.1 の前の Node.js バージョンにより、HTTP リクエスト内のヘッダーフィールドを 2 つコピーすることが可能です。(例えば、2 つの Transfer-Encoding ヘッダーフィールド)。この場合、Node.js は最初のヘッダーフィールドを識別し、2 番目のヘッダーフィールドを無視します。これにより、HTTP リクエストスマグリングが引き起こされる可能性があります。(CVE-2020-8287)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。