50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長(zhǎng)按保存至相冊(cè),使用微信掃一掃
首頁 > 關(guān)于我們 > 企業(yè)新聞

新聞與活動(dòng)

亞信安全最新資訊與活動(dòng)。

警惕!Node.js曝遠(yuǎn)程代碼執(zhí)行高危漏洞
發(fā)布時(shí)間 :2021年08月04日
類型 :勒索軟件
分享:

漏洞描述

近日,亞信安全CERT監(jiān)控到Node.js官方發(fā)布更新,修復(fù)了組件中存在的遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2021-22930)。此漏洞為釋放后重用漏洞,因其對(duì)傳入的RST_STREAM幀不正確解析強(qiáng)制清除數(shù)據(jù)時(shí),nghttp2會(huì)關(guān)閉相關(guān)已被破壞的數(shù)據(jù)流,從而導(dǎo)致double-free錯(cuò)誤。攻擊者可利用此漏洞破壞進(jìn)程,遠(yuǎn)程執(zhí)行任意代碼,進(jìn)而控制服務(wù)器。


漏洞編號(hào)

CVE-2021-22930


漏洞類型

遠(yuǎn)程代碼執(zhí)行

漏洞等級(jí)

高危,CVSS:9.1

受影響的版本

Node.js 12.x < 12.22.4 (LTS)

Node.js 14.x < 14.17.4 (LTS)

Node.js 16.x < 16.6.0 (Current)

修復(fù)建議

1.檢測(cè)當(dāng)前版本,在node.js的安裝目錄輸入:node -v

111.jpg

2.如果當(dāng)前版本非最新版本,請(qǐng)更新至官方安全版本:

Node.js v12.22.4 (LTS)

Node.js v14.17.4 (LTS)

Node.js v16.6.0 (Current)


參考鏈接

https://nodejs.org/en/blog/vulnerability/july-2021-security-releases-2/#use-after-free-on-close-http2-on-stream-canceling-high-cve-2021-22930


https://github.com/nodejs/node/pull/39423


https://github.com/nodejs/node/issues/38964

上一篇:變化!勒索病毒攻擊目標(biāo)直指CII行業(yè),二季度網(wǎng)安態(tài)勢(shì)再起波瀾

下一篇:網(wǎng)絡(luò)攻擊最佳CP!勒索軟件聯(lián)手網(wǎng)絡(luò)釣魚再“奪冠”

返回列表
分享到微信
X