39303 2020-11-16 23:39:25 +0300 Версия c-ares 1.17.0 исправляет CVE-2020-8277 2020-11-17 17:01:15 +0300 1 1 4 Development Sisyphus libcares unstable x86_64 Linux CLOSED FIXED https://github.com/c-ares/c-ares/issues/371 P5 normal --- 1 lav rider rider qa-sisyphus oldest_to_newest 194267 0 lav 2020-11-16 23:39:25 +0300 Версия c-ares 1.17.0 исправляет CVE-2020-8277. https://github.com/c-ares/c-ares/issues/371 security release node 14.15.1 от 2020-11-16 заключается только в патче для c-ares, исправляющем CVE-2020-8277: Denial of Service through DNS request (High). A Node.js application that allows an attacker to trigger a DNS request for a host of their choice could trigger a Denial of Service by getting the application to resolve a DNS record with a larger number of responses. 194279 1 rider 2020-11-17 16:54:53 +0300 Сборка 1.17.0 разломана апстримом, они чинят. 194280 2 rider 2020-11-17 17:01:15 +0300 ну а пока они чинят я приложил апстримный патч к 1.16.1 в 1.16.1-alt2