ELSA-2023-7205

Опубликовано: 22 нояб. 2023

Источник: oracle-oval

Платформа: Oracle Linux 8

Описание

ELSA-2023-7205: nodejs:20 security update (IMPORTANT)

nodejs [1:20.8.1-1]

Update node and nghttp
Add fips patch
Fixes CVE-2023-44487 (nghttp)
Fixes CVE-2023-45143, CVE-2023-39331, CVE-2023-39332, CVE-2023-38552, CVE-2023-39333

nodejs-nodemon nodejs-packaging

Обновленные пакеты

Oracle Linux 8

Oracle Linux aarch64

Module nodejs:20 is enabled

nodejs

20.8.1-1.module+el8.9.0+90082+b6a613a6

nodejs-devel

20.8.1-1.module+el8.9.0+90082+b6a613a6

nodejs-docs

20.8.1-1.module+el8.9.0+90082+b6a613a6

nodejs-full-i18n

20.8.1-1.module+el8.9.0+90082+b6a613a6

nodejs-nodemon

3.0.1-1.module+el8.9.0+90082+b6a613a6

nodejs-packaging

2021.06-4.module+el8.9.0+90082+b6a613a6

nodejs-packaging-bundler

2021.06-4.module+el8.9.0+90082+b6a613a6

npm

10.1.0-1.20.8.1.1.module+el8.9.0+90082+b6a613a6

Oracle Linux x86_64

Module nodejs:20 is enabled

nodejs

20.8.1-1.module+el8.9.0+90082+b6a613a6

nodejs-devel

20.8.1-1.module+el8.9.0+90082+b6a613a6

nodejs-docs

20.8.1-1.module+el8.9.0+90082+b6a613a6

nodejs-full-i18n

20.8.1-1.module+el8.9.0+90082+b6a613a6

nodejs-nodemon

3.0.1-1.module+el8.9.0+90082+b6a613a6

nodejs-packaging

2021.06-4.module+el8.9.0+90082+b6a613a6

nodejs-packaging-bundler

2021.06-4.module+el8.9.0+90082+b6a613a6

npm

10.1.0-1.20.8.1.1.module+el8.9.0+90082+b6a613a6

Связанные CVE

Ссылки на источники

Связанные уязвимости

SUSE-SU-2023:4207-1

suse-cvrf

больше 1 года назад

Security update for nodejs18

SUSE-SU-2023:4155-1

suse-cvrf

больше 1 года назад

Security update for nodejs18

SUSE-SU-2023:4150-1

suse-cvrf

больше 1 года назад

Security update for nodejs18

SUSE-SU-2023:4133-1

suse-cvrf

больше 1 года назад

Security update for nodejs18

SUSE-SU-2023:4132-1

suse-cvrf

больше 1 года назад

Security update for nodejs18