漏洞信息详情
Joyent Node.js chownr package 竞争条件问题漏洞
- CNNVD编号:CNNVD-202006-1019 <!--
- 危害等级: 低危-->
- 危害等级: 低危
- CVE编号: CVE-2017-18869
- 漏洞类型: 竞争条件问题
- 发布时间: 2020-06-15
- 威胁类型: 本地
- 更新时间: 2020-06-23
- 厂 商:
- 漏洞来源: Red Hat
-
漏洞简介
Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。该平台主要用于构建高度可伸缩的应用程序,以及编写能够处理数万条且同时连接到一个物理机的连接代码。chownr package是其中的一个文件所有权管理软件包。
Joyent Node.js 10.10版本中的chownr package 1.1.0之前版本中存在竞争条件问题漏洞。该漏洞源于网络系统或产品在运行过程中,并发代码需要互斥地访问共享资源时,对于并发访问的处理不当。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/isaacs/chownr/issues/14
参考网址
来源:MISC
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1611614
来源:MISC
链接:https://github.com/isaacs/chownr/issues/14
来源:MISC
链接:https://snyk.io/vuln/npm:chownr:20180731
来源:MISC
链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=863985
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2017-18869
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/158157/Red-Hat-Security-Advisory-2020-2625-01.html
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2020.2156/
受影响实体
暂无
补丁
- Joyent Node.js chownr package 竞争条件问题漏洞的修复措施<!--2020-6-15-->
还没有评论,来说两句吧...