「Node.js」が脆弱性2件を修正 - さらなるアップデートも予定
「Node.js」の開発チームは、現地時間4月3日にアップデートを公開し、2件の脆弱性に対応した。現地時間9日にもさらなるアップデートを予定している。
細工されたパケットによりアサーションエラーが生じ、「HTTP/2サーバ」がサービス拒否に陥る「CVE-2024-27983」や、HTTPリクエストスマグリングの脆弱性「CVE-2024-27982」を修正したもの。
重要度をそれぞれ「高(High)」「中(Medium)」とレーティングしている。さらにサードパーティ製ライブラリ「llhttp」「undici」に起因する2件の脆弱性に対応した。
現地時間4月3日にこれら脆弱性を解消した「Node.js 21.7.2」「同20.12.1」「同18.20.1」を公開している。
また開発チームでは、現地時間4月9日に重要度「高(High)」とする脆弱性を修正するアップデートについて準備を進めているという。「同21.x」「同20.x」「同18.x」のいずれも影響を受けるとしている。
(Security NEXT - 2024/04/09 )
ツイート
PR
関連記事
複数団体宛てのメールに個人メアドを誤掲載 - 埼玉県
ノベルティ送付時に異なる宛名、宛先データに不備 - 東京都
小学校で児童の個人情報含む指導計画を紛失 - 柏市
ランサム被害で株主や従業員情報が流出した可能性 - テイン
SMTPサーバで設定不備、約17万件のスパム送信 - 奈良女大
保険料の架空請求メール出回る - 電子決済アプリ誘導に警戒を
一部利用者で不正ログイン、注意を喚起 - 時事通信フォト
ファイルサーバ「goshs」に認証回避など複数脆弱性 - 修正版を公開
「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
「第一生命」かたるフィッシングメールに注意 - 「5000円相当プレゼント」と誘導
