Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (20.10.20):
Neues Advisory

Zwei Schwachstellen ermöglichen einem entfernten Angreifer das Durchführen
eines HTTP-Request-Smuggling-Angriffs und die Ausführung beliebigen
Programmcodes. Eine Schwachstelle in der Komponente libuv ermöglicht einem
lokalen Angreifer mit üblichen Benutzerrechten das Ausführen beliebigen
Programmcodes. Auch diese Schwachstelle kann im Kontext von Node.js
möglicherweise aus der Ferne ausgenutzt werden. Eine weitere Schwachstelle
ermöglicht einem lokalen Angreifer mit üblichen Benutzerrechten das
Ausspähen von Informationen.

Red Hat stellt für Red Hat Enterprise Linux 8 und Red Hat Enterprise Linux –
Extended Update Support 8.2 jeweils für x86_64- und ARM 64-Architekturen
sowie für Red Hat Enterprise Linux Server – AUS 8.2 und TUS 8.2 (x86_64)
Sicherheitsupdates für ‘nodejs:12’ bereit, um die Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2276]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html