ELSA-2020-2848

Опубликовано: 14 июл. 2020

Источник: oracle-oval

Платформа: Oracle Linux 8

Описание

ELSA-2020-2848: nodejs:10 security update (IMPORTANT)

nodejs [1:10.21.0-3]

Resolves: RHBZ#1845306
Remove brotli-devel requires from nodejs-devel

[1:10.21.0-2]

Resolves: RHBZ#1845306
Turn off debug builds

[1:10.21.0-1]

Security update to 10.21.0
Resolves: RHBZ#1845306
Fixes CVE-2020-11080, CVE-2020-8174, CVE-2020-10531
Bundle brotli, because --shared-brotli configure option is missing
Add i18n subpackage

nodejs-nodemon nodejs-packaging

Обновленные пакеты

Oracle Linux 8

Oracle Linux aarch64

Module nodejs:10 is enabled

nodejs

10.21.0-3.module+el8.2.0+7635+4ebb0540

nodejs-devel

10.21.0-3.module+el8.2.0+7635+4ebb0540

nodejs-docs

10.21.0-3.module+el8.2.0+7635+4ebb0540

nodejs-full-i18n

10.21.0-3.module+el8.2.0+7635+4ebb0540

nodejs-nodemon

1.18.3-1.module+el8.1.0+5392+4d6b561f

nodejs-packaging

17-3.module+el8.1.0+5392+4d6b561f

npm

6.14.4-1.10.21.0.3.module+el8.2.0+7635+4ebb0540

Oracle Linux x86_64

Module nodejs:10 is enabled

nodejs

10.21.0-3.module+el8.2.0+7635+4ebb0540

nodejs-devel

10.21.0-3.module+el8.2.0+7635+4ebb0540

nodejs-docs

10.21.0-3.module+el8.2.0+7635+4ebb0540

nodejs-full-i18n

10.21.0-3.module+el8.2.0+7635+4ebb0540

nodejs-nodemon

1.18.3-1.module+el8.1.0+5392+4d6b561f

nodejs-packaging

17-3.module+el8.1.0+5392+4d6b561f

npm

6.14.4-1.10.21.0.3.module+el8.2.0+7635+4ebb0540

Связанные CVE

CVE-2020-8174

CVE-2020-11080

CVE-2020-7598

Ссылки на источники

Связанные уязвимости

openSUSE-SU-2020:0802-1

suse-cvrf

около 5 лет назад

Security update for nodejs8

SUSE-SU-2020:1576-1

suse-cvrf

около 5 лет назад

Security update for nodejs8

RLSA-2020:2848

rocky

почти 5 лет назад

Important: nodejs:10 security update

SUSE-SU-2020:2800-1

suse-cvrf

больше 4 лет назад

Security update for nodejs8

SUSE-SU-2020:1606-1

suse-cvrf

около 5 лет назад

Security update for nodejs12