Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
node.js <= 0.8.25 node.js <= 0.10.20 Red Hat Linux Betroffene Plattformen: Linux RedHat UNIX Eine Schwachstelle in node.js Server kann ein entfernter Angreifer für einen Denial of Service Angriff ausnutzen. Patch: http://blog.nodejs.org/2013/10/18/node-v0-8-26-maintenance/
http://blog.nodejs.org/2013/10/18/node-v0-8-26-maintenance/
Patch:
http://blog.nodejs.org/2013/10/18/node-v0-10-21-stable/
http://blog.nodejs.org/2013/10/18/node-v0-10-21-stable/
CVE-2013-4450: Schwachstelle im node.js Server
Eine Schwachstelle in den node.js Versionen bis 0.8.25 bzw. 0.10.20 erlaubt
es einem Angreifer die Verfügbarkeit des Systems zu beeinträchtigen (CPU und
Speicherauslastung) indem eine grosse Zahl an ‘pipelined Requests’ an den
HTTP Server von node.js geschickt werden ohne die Antworten bearbeiten zu
müssen. Ein entfernter Angreifer kann einen Denial of Service ausführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1831/
Schwachstelle CVE-2013-4450 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4450
Schwachstelle CVE-2013-4450 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4450
http://blog.nodejs.org/2013/10/18/node-v0-8-26-maintenance/:
http://blog.nodejs.org/2013/10/18/node-v0-8-26-maintenance/
http://blog.nodejs.org/2013/10/18/node-v0-10-21-stable/:
http://blog.nodejs.org/2013/10/18/node-v0-10-21-stable/
https://github.com/joyent/node/issues/6214:
https://github.com/joyent/node/issues/6214
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
