PT-2020-5852 · Node.Js+8 · Node.Js+8
Publicado
2020-01-24
·
Atualizado
2024-12-16
·
CVE-2021-22883
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
**Nome do software vulnerável e versões afetadas:
Versões do Node.js anteriores à 10.24.0
Versões do Node.js anteriores à 12.21.0
Versões do Node.js anteriores à 14.16.0
Versões do Node.js anteriores à 15.10.0
Descrição:
O problema está relacionado ao tratamento incorreto de um grande número de tentativas de conexão com um
unknownProtocol. Isso pode levar a um ataque de negação de serviço, causando um vazamento de descritores de arquivo. Se um limite de descritores de arquivo estiver configurado no sistema, o servidor fica incapaz de aceitar novas conexões e é impedido de abrir arquivos. Sem um limite de descritores de arquivo, isso resulta em uso excessivo de memória, podendo causar a falta de memória no sistema.Recomendações:
Para versões anteriores à 10.24.0, atualize para a versão 10.24.0 ou posterior.
Para versões anteriores à 12.21.0, atualize para a versão 12.21.0 ou posterior.
Para versões anteriores à 14.16.0, atualize para a versão 14.16.0 ou posterior.
Para versões anteriores à 15.10.0, atualize para a versão 15.10.0 ou posterior.
Exploit
Correção
DoS
Missing Release of Resource after Effective Lifetime
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Centos
Linuxmint
Node.Js
Red Hat
Rocky Linux
Suse
Ubuntu