Node.js Updates aufgrund aktueller Sicherheitsmeldungen

Am vergangenen Mittwoch (14.08.2019) wurden Informationen öffentlich bekannt, die Schwachstellen im Bereich der HTTP/2 Implementierung in zahlreichen Diensten darlegen.

Sicherheitsforscher von Netflix und Google sind auf insgesamt acht Schwachstellen gestoßen, die eine DoS-Attacke auf diese Dienste ermöglichen. Der Schweregrad der Lücken gilt generell als “hoch”.

Node.js Updates am 19.08.2019

Zu den betroffenen Diensten zählt auch Node.js wofür jedoch bereits Updates existieren.

Wir updaten daher kurzfristig alle bei uns angebotenen Node.js LTS-Versionen auf die jeweils neueste Version am Montag den 19.08.2019 :
  – Node.js 8.16.1
  – Node.js 10.16.3
  – Node.js 12.8.1

Detaillierte Hinweise zu den einzelnen Updates, den damit behobenen Sicherheitslücken und einhergehenden Änderungen finden Sie im offiziellen Blog unter:
https://nodejs.org/en/blog/vulnerability/aug-2019-security-releases/

DoS-Attacke – Was ist das eigentlich?

Beim sog. “Denial of Service”, kurz DoS, handelt es sich ursprünglich um die Bezeichnung der Nichtverfügbarkeit eines Internetdienstes, der eigentlich verfügbar sein sollte. Dabei kann es verschiedene Gründe für die Nichtverfügbarkeit geben; der Häufigste jedoch als Folge einer Überlastung des Datennetzes (unbeabsichtigt oder absichtlich).

Heutzutage beschreibt DoS im Regelfall die beabsichtigte Überlastung durch einen konzentrierten Angriff auf die Server bzw. einzelne Komponenten/Dienste des Datennetzes. Bei dieser, eine Vielzahl von gezielten Anfragen verursachten, mutwilligen Blockade eines oder mehrerer Dienste spricht man dann von einer DoS-Attacke. Erfolgen die Anfragen von einer großen Zahl an Rechnern aus verschiedenen Netzwerken, so spricht man von einer Distributed-Denial-of-Service Attacke, kurz DDoS.

Aufgrund der Schwere der möglichen Angriffe und der kurzfristigen Veröffentlichung von Patchen und Informationen bitten wir um Verständnis, dass die Updates ohne entsprechend großzügige Vorlaufzeit erfolgen.