正文

Joyent Node.js marked 资源管理错误漏洞

admin
admin V管理员 /0 评论 /10 阅读
0110
此篇文章发布距今已超过1218天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Joyent Node.js marked 资源管理错误漏洞

  • CNNVD编号:CNNVD-201604-522
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2015-8854
  • 漏洞类型: 资源管理错误
  • 发布时间: 2015-01-22
  • 威胁类型: 远程
  • 更新时间: 2020-06-03
  • 厂        商: nodejs
  • 漏洞来源: Bar Soner Uakl

漏洞简介

Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。marked是其中的一个Markdown(一种轻量级标记语言)解析器和编译器。

Joyent Node.js中的marked 0.3.3及之前的版本存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(CPU消耗)。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://nodesecurity.io/advisories/23

参考网址

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/M6BJG6RGDH7ZWVVAUFBFI5L32RSMQN2S/

来源:CONFIRM

链接:https://support.f5.com/csp/article/K05052081?utm_source=f5support&utm_medium=RSS

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2016/04/20/11

来源:CONFIRM

链接:https://nodesecurity.io/advisories/23

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/BO2RMVVZVV6NFTU46B5RYRK7ZCXYARZS/

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/marked-four-vulnerabilities-32363

受影响实体

  • Nodejs Node.Js:0.3.3  
    <!--
    2000-1-1
    -->

补丁

  • Joyent Node.js marked 拒绝服务漏洞的修复措施
    <!--
    2016-4-22
    -->