linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Node.js Paketmanager npm Sicherheitsproblem!

Linux

1 Beiträge 1 Kommentatoren 252 Aufrufe

F Offline
F Offline
FrankM

schrieb am zuletzt editiert von

#1
Der Paketmanager hat ein Sicherheitsproblem.

Quelle: https://www.heise.de/security/meldung/Jetzt-updaten-Paketmanager-Yarn-und-npm-erlaubten-unbefugte-Schreibzugriffe-4616308.html

Dann wollen wir mal das Problem fixen.

Version anzeigen
```
root@debian:~# npm -v
6.11.3
```
Aktualisieren
```
root@debian:~# npm install -g npm@6.13.4
/usr/bin/npm -> /usr/lib/node_modules/npm/bin/npm-cli.js
/usr/bin/npx -> /usr/lib/node_modules/npm/bin/npx-cli.js
+ npm@6.13.4
added 4 packages from 2 contributors, removed 4 packages and updated 28 packages in 6.903s
```
Version checken
```
root@debian:~# npm -v
6.13.4
```
Sollte es ein Problem geben, kann man mit diesem Befehl auf die alte Version zurück wechseln. (Nicht getestet!)
```
npm install -g npm@6.11.3
```
Der Beitrag ist nach dem Updaten entstanden, so mit gehe ich davon aus das alles passt

Der Blogbeitrag des npm Projektes.
https://blog.npmjs.org/post/189618601100/binary-planting-with-the-npm-cli
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0

Anmelden zum Antworten

F

Update 1.33.0 - Security Fixes!
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Vaultwarden vaultwarden linux
1

0 Stimmen

1 Beiträge

111 Aufrufe

Niemand hat geantwortet
F

NodeBB - v3.7.0
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben NodeBB nodebb linux
1

0 Stimmen

1 Beiträge

116 Aufrufe

Niemand hat geantwortet
F

Pycharm - Nach Stromausfall startet es nicht mehr.
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux pycharm linux
1

0 Stimmen

1 Beiträge

124 Aufrufe

Niemand hat geantwortet
F

NodeBB - Upgrade auf v1.19.3
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben NodeBB nodeb linux
1

0 Stimmen

1 Beiträge

105 Aufrufe

Niemand hat geantwortet
F

Nextcloud Talk
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud coturn linux talk
5

2

0 Stimmen

5 Beiträge

876 Aufrufe

F

All I needed to do was setting the permissions to 744 for the archive directory and the symlinks resolved correctly after a reboot of coturn My turnserver installation on Debian runs as the user turnserver and not as root, nor is the user turnserver in any group owning the letsencrypt directory. If your turnserver does run as root, it should be fine just adding execute permissions. I hope this helps some of you. Quelle: https://help.nextcloud.com/t/lets-encrypt-symlink-breaks-coturn-configuration/70166 Was zum Testen die Tage....
F

Passwort Manager - KeePassXC
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Allgemeine Diskussionen keepassxc linux
1

2

0 Stimmen

1 Beiträge

411 Aufrufe

Niemand hat geantwortet
F

Hetzner - Backupspace - Borgbackup
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux borgbackup linux
4

0 Stimmen

4 Beiträge

981 Aufrufe

F

Ok, da gibt es doch wohl noch ein kleines Problem Hetzner hat die Dienste migriert und ich war der Meinung, der Borg funktioniert nicht mehr. Ok, das hat er auch gemacht, aber der Grund wurde mir dann vom Support mitgeteilt, Der Backup Space ist voll. Huch, was läuft denn da falsch!? Ich konnte den Backup Space noch per SFTP erreichen, Borg gab aber immer eine merkwürdige Fehlermeldung heraus. Also aufpassen, wenn ihr mal Probleme habt, schaut mal nach ob ihr noch genug Platz habt Und jetzt muss ich das Script mal ein wenig überarbeiten, irgendwas läuft da nicht so, wie ich mir das vorstelle.
F

NodeBB - spawn npm ENOENT
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben NodeBB nodebb linux
1

0 Stimmen

1 Beiträge

426 Aufrufe

Niemand hat geantwortet