ELSA-2020-0703

Опубликовано: 06 мар. 2020

Источник: oracle-oval

Платформа: Oracle Linux 7

Описание

ELSA-2020-0703: http-parser security update (IMPORTANT)

[2.7.1-8.2]

Do not break ABI with CVE-2019-15605 fix

[2.7.1-8.1]

Resolves: CVE-2019-15605 http-parser: nodejs: HTTP request smuggling using malformed Transfer-Encoding header

Обновленные пакеты

Oracle Linux 7

Oracle Linux aarch64

http-parser

2.7.1-8.el7_7.2

http-parser-devel

2.7.1-8.el7_7.2

Oracle Linux x86_64

http-parser

2.7.1-8.el7_7.2

http-parser-devel

2.7.1-8.el7_7.2

Связанные CVE

CVE-2019-15605

Ссылки на источники

Связанные уязвимости

CVE-2019-15605

CVSS3: 9.8

ubuntu

больше 5 лет назад

HTTP request smuggling in Node.js 10, 12, and 13 causes malicious payload delivery when transfer-encoding is malformed

CVE-2019-15605

CVSS3: 7.1

redhat

больше 5 лет назад

HTTP request smuggling in Node.js 10, 12, and 13 causes malicious payload delivery when transfer-encoding is malformed

CVE-2019-15605

CVSS3: 9.8

nvd

больше 5 лет назад

HTTP request smuggling in Node.js 10, 12, and 13 causes malicious payload delivery when transfer-encoding is malformed

CVE-2019-15605

CVSS3: 9.8

debian

больше 5 лет назад

HTTP request smuggling in Node.js 10, 12, and 13 causes malicious payl ...

GHSA-rv6p-2q56-m955

CVSS3: 9.8

github

около 3 лет назад

HTTP request smuggling in Node.js 10, 12, and 13 causes malicious payload delivery when transfer-encoding is malformed