Node.JS DoS möglich...
-
Ich hoffe aber, niemand wird seine VIS Views irgendwie offen im Internet zur Schau stellen:
Ermöglicht wird der Angriff demnach durch eine fehlerhafte Behandlung von Headers- und Continuation-Frames. "Das Ergebnis hängt von der Implementierung ab, reicht aber von einem sofortigen Absturz nach dem Senden einiger HTTP/2-Frames über einen OOM-Crash (Out of Memory) bis hin zur vollständigen Auslastung der CPU, was die Verfügbarkeit des Servers beeinträchtigt", erklärt Nowotarski.
https://kb.cert.org/vuls/id/421644
Node.js Unknown
Notified: 2024-02-14 Updated: 2024-04-03CVE-2023-45288 Unknown
CVE-2024-2653 Unknown
CVE-2024-27316 Unknown
CVE-2024-2758 Unknown
CVE-2024-27919 Unknown
CVE-2024-27983 Unknown
CVE-2024-28182 Unknown
CVE-2024-30255 Unknown
CVE-2024-31309 UnknownIntel(R) Celeron(R) CPU N3000 @ 1.04GHz 8G RAM 480G SSD
Virtualization : unprivileged lxc container (debian 13) on Proxmox 9.1.5)
Linux pve 6.17.9-1-pve
6 GByte RAM für den Container
Fritzbox 6591 FW 8.20 (Vodafone Leih-Box)
Remote-Access über Wireguard der Fritzbox -
Ich hoffe aber, niemand wird seine VIS Views irgendwie offen im Internet zur Schau stellen:
Ermöglicht wird der Angriff demnach durch eine fehlerhafte Behandlung von Headers- und Continuation-Frames. "Das Ergebnis hängt von der Implementierung ab, reicht aber von einem sofortigen Absturz nach dem Senden einiger HTTP/2-Frames über einen OOM-Crash (Out of Memory) bis hin zur vollständigen Auslastung der CPU, was die Verfügbarkeit des Servers beeinträchtigt", erklärt Nowotarski.
https://kb.cert.org/vuls/id/421644
Node.js Unknown
Notified: 2024-02-14 Updated: 2024-04-03CVE-2023-45288 Unknown
CVE-2024-2653 Unknown
CVE-2024-27316 Unknown
CVE-2024-2758 Unknown
CVE-2024-27919 Unknown
CVE-2024-27983 Unknown
CVE-2024-28182 Unknown
CVE-2024-30255 Unknown
CVE-2024-31309 UnknownUnd für die 'Never-tatsch-a-running-Süstäm'-Jünger:
https://nodejs.org/en/blog/vulnerability/april-2024-security-releases/
Haltet die Kiste auf STAND. Gilt insbesondere für abgekündigte Versionen.
Nodejs@16 hat die Lücke mit Sicherheit auch. Kümmert sich nur niemand drum, da offiziell bereits beerdigt.
Wird aber von knapp 13000 ioBroker-Installationen noch verwendet... -
@thomas-braun Gerade 18.20.1 als Update angeboten bekommen.
Darin wurde 27983 gefixt
Intel(R) Celeron(R) CPU N3000 @ 1.04GHz 8G RAM 480G SSD
Virtualization : unprivileged lxc container (debian 13) on Proxmox 9.1.5)
Linux pve 6.17.9-1-pve
6 GByte RAM für den Container
Fritzbox 6591 FW 8.20 (Vodafone Leih-Box)
Remote-Access über Wireguard der Fritzbox -
@thomas-braun Gerade 18.20.1 als Update angeboten bekommen.
Darin wurde 27983 gefixt
@martinp sagte in Node.JS DoS möglich...:
Darin wurde 27983 gefixt
Ja, deswegen hatte ich das verlinkt.
Und hier der (vermutliche) Nachklapp dazu:https://nodejs.org/en/blog/vulnerability/april-2024-security-releases-2
Also am 09. April geht es weiter mit Updates.
Hey! Du scheinst an dieser Unterhaltung interessiert zu sein, hast aber noch kein Konto.
Hast du es satt, bei jedem Besuch durch die gleichen Beiträge zu scrollen? Wenn du dich für ein Konto anmeldest, kommst du immer genau dorthin zurück, wo du zuvor warst, und kannst dich über neue Antworten benachrichtigen lassen (entweder per E-Mail oder Push-Benachrichtigung). Du kannst auch Lesezeichen speichern und Beiträge positiv bewerten, um anderen Community-Mitgliedern deine Wertschätzung zu zeigen.
Mit deinem Input könnte dieser Beitrag noch besser werden 💗
Registrieren AnmeldenSupport us
228
Online32.7k
Benutzer82.6k
Themen1.3m
Beiträge