Rocky Linux 8nodejs:10 (RLSA-2021:0548)

critical Nessus 插件 ID 184949

语言：

简介

远程 Rocky Linux 主机缺少一个或多个安全更新。

描述

远程 Rocky Linux 8 主机上存在安装的程序包该程序包受到公告 RLSA-2021:0548 中提及的多个漏洞的影响。

- npm CLI 6.14.6 之前版本容易受到通过日志文件造成的信息泄露漏洞的影响。CLI 支持如下 URL：<protocol>://[<user>[:<password>]@]<hostname>[:<port>][:][/]<path>。密码值未编辑，而是被打印到 stdout 以及任何生成的日志文件中。(CVE-2020-15095)

- 在 Ajv（即另一个 JSON 方案验证器）的 ajv.validate() 中发现一个问题 6.12.2。系统可提供精心构建的 JSON 方案，该方案允许通过原型污染而执行其他代码。（虽然不推荐使用不受信任的方案，但不受信任方案的最坏情况应该是拒绝服务，而不是代码执行。）(CVE-2020-15366)

- yargs-parser 可能遭到诱骗，使用 a __proto__ payload 添加或修改 Object.prototype 属性。(CVE-2020-7608)

- 这会影响 1.0.1 之前的 npm-user-validate 程序包。用于验证用户电子邮件的 regex 在处理以 @ 字符开头的长输入字符串时花费的时间呈指数增长。(CVE-2020-7754)

- 3.2.2、4.0.1 和 5.0.5 之前的 y18n 程序包容易受到原型污染影响。(CVE-2020-7774)

- 这会影响 1.3.6 之前的 ini 程序包。如果攻击者向应用程序提交恶意 INI 文件，该应用程序使用 ini.parse 进行解析，则恶意文件将污染该应用程序上的原型。此问题可根据环境被进一步利用。 (CVE-2020-7788)

- dot-prop npm 数据包 4.2.1 之前版本以及 5.1.1 之前的 5.x 版本中存在原型污染漏洞，攻击者可利用此漏洞，向 JavaScript 语言结构（如对象）中添加任意属性。
(CVE-2020-8116)

- Node.js 中使用的版本低于 10.22.1、12.18.4 和 14.9.0 的 libuv 中的 realpath 实现未正确确定缓冲区大小，如果解析的路径长于 256 个字节，则可导致缓冲区溢出。(CVE-2020-8252)

- 10.23.1、12.20.1、14.15.4、15.5.1 之前的 Node.js 版本容易受到其 TLS 实现中的释放后使用错误的影响。当写入至启用了 TLS 的套接字时node::StreamBase::Write 会以新分配的 WriteWrap 对象作为第一个参数来调用 node::TLSWrap::DoWrite。如果 DoWrite 方法未返回错误，则此对象会作为 StreamWriteResult 结构的一部分传回调用程序。此漏洞可被利用来损坏内存，从而导致拒绝服务或可能的其他利用情况。(CVE-2020-8265)

- 10.23.1、12.20.1、14.15.4、15.5.1 之前的 Node.js 版本允许一个 HTTP 请求中存在两个标头字段副本（例如，两个传输编码标头字段）。在此情况下，Node.js 会识别第一个标头字段，忽略第二个标头字段。这可导致 HTTP 请求走私。(CVE-2020-8287)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。