Security Lab

Отказ в обслуживании в Node.js

Дата публикации:22.10.2013
Всего просмотров:1434
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
CVE ID: CVE-2013-4450
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Node.js 0.x
Уязвимые версии: Node.js версии до 0.8.26 и 0.10.21

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки при обработке HTTP запросов. Удаленный пользователь может с помощью специально сформированной HTTP запросов исчерпать ресурсы процессора.

URL производителя: http://nodejs.org/

Решение: Установите версии 0.8.26 или 0.10.21 с сайта производителя.

Ссылки: http://blog.nodejs.org/2013/10/18/node-v0-10-21-stable/
http://blog.nodejs.org/2013/10/18/node-v0-8-26-maintenance/
https://github.com/joyent/node/issues/6214