27.01.16 11:46

DFN-CERT-2016-0150: Node.js: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff (Linux, Fedora)

 

 

Ein lokaler, nicht authentifizierter Angreifer kann durch die Validierung speziell präparierter, ungültiger JSON-Daten vom Typ 'utc-millisec' den 'Event Loop' von Node.js blockieren und damit einen Denial-of-Service-Angriff ausführen.

Fedora stellt für die Distributionen Fedora 22 und 23 mit den Paketen nodejs-is-my-json-valid-2.12.4-1.fc22 im Status 'pending' und nodejs-is-my-json-valid-2.12.4-1.fc23 im Status 'testing' Sicherheitsupdates bereit.