Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Node.js」が脆弱性2件を修正 - さらなるアップデートも予定

「Node.js」の開発チームは、現地時間4月3日にアップデートを公開し、2件の脆弱性に対応した。現地時間9日にもさらなるアップデートを予定している。

細工されたパケットによりアサーションエラーが生じ、「HTTP/2サーバ」がサービス拒否に陥る「CVE-2024-27983」や、HTTPリクエストスマグリングの脆弱性「CVE-2024-27982」を修正したもの。

重要度をそれぞれ「高(High)」「中(Medium)」とレーティングしている。さらにサードパーティ製ライブラリ「llhttp」「undici」に起因する2件の脆弱性に対応した。

現地時間4月3日にこれら脆弱性を解消した「Node.js 21.7.2」「同20.12.1」「同18.20.1」を公開している。

また開発チームでは、現地時間4月9日に重要度「高(High)」とする脆弱性を修正するアップデートについて準備を進めているという。「同21.x」「同20.x」「同18.x」のいずれも影響を受けるとしている。

(Security NEXT - 2024/04/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

積水ハウスの会員サイトで個人情報流出 - 過去使用ページから
「Chrome」に今月4件目のゼロデイ脆弱性 - 悪用を確認
中学校で災害時に用いる個人票1クラス分が所在不明に - 二宮町
オンラインマラソンの案内メールで誤送信 - 袋井市スポーツ協会
学校施設開放の鍵貸出簿が強風で飛散、一部未回収 - 葉山町
第三者のYouTube動画に患者の電子カルテ情報 - 群大付属病院
新シリーズ「FortiGate 200G」を発表 - フォーティネット
活用進む「AI」、攻撃者側より対策側に多くの恩恵との声も
約3割が過去3年間にサイバー攻撃の被害経験 - ランサムは3.8%
サーバ運用監視ソフト「Cacti」にアップデート - 複数脆弱性を修正