linux-nerds.org

    linux-nerds.org

    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular

    Node.js Paketmanager npm Sicherheitsproblem!

    Linux
    security nodejs linux npm
    1
    1
    141
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • FrankM
      FrankM last edited by

      Der Paketmanager hat ein Sicherheitsproblem.

      Quelle: https://www.heise.de/security/meldung/Jetzt-updaten-Paketmanager-Yarn-und-npm-erlaubten-unbefugte-Schreibzugriffe-4616308.html

      Dann wollen wir mal das Problem fixen.

      Version anzeigen

      root@debian:~# npm -v
      6.11.3
      

      Aktualisieren

      root@debian:~# npm install -g npm@6.13.4
      /usr/bin/npm -> /usr/lib/node_modules/npm/bin/npm-cli.js
      /usr/bin/npx -> /usr/lib/node_modules/npm/bin/npx-cli.js
      + npm@6.13.4
      added 4 packages from 2 contributors, removed 4 packages and updated 28 packages in 6.903s
      

      Version checken

      root@debian:~# npm -v
      6.13.4
      

      Sollte es ein Problem geben, kann man mit diesem Befehl auf die alte Version zurück wechseln. (Nicht getestet!)

      npm install -g npm@6.11.3
      

      Der Beitrag ist nach dem Updaten entstanden, so mit gehe ich davon aus das alles passt 🙂

      Der Blogbeitrag des npm Projektes.
      https://blog.npmjs.org/post/189618601100/binary-planting-with-the-npm-cli

      1. NanoPi R5S

      2. Quartz64 Model B, 4GB RAM

      3. Quartz64 Model A, 4GB RAM

      4. RockPro64 v2.1

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      • FrankM

        GoAccess - Visual Web Log Analyzer
        Linux • linux goaccess • • FrankM

        1
        0
        Votes
        1
        Posts
        36
        Views

        No one has replied

      • FrankM

        ZFS-Pool - Do not use (sda & sdb) to create a pool!
        Linux • zfs proxmox • • FrankM

        2
        0
        Votes
        2
        Posts
        60
        Views

        FrankM

        Hier kurz vor dem Abschluss der Spiegelung.

        d54abd23-aa52-482d-b9e1-52ece09106ec-grafik.png

        Und alles wieder gut und eine Menge gelernt 🤓

        594b6283-bbbe-4cec-8401-d57cce52012b-grafik.png

      • FrankM

        Node.js - Security Update
        Linux • nodejs linux • • FrankM

        1
        0
        Votes
        1
        Posts
        115
        Views

        No one has replied

      • FrankM

        VSCodium - Nach Umzug die Entwicklungsumgebung wieder aktivieren
        Linux • linux vscodium • • FrankM

        1
        0
        Votes
        1
        Posts
        93
        Views

        No one has replied

      • FrankM

        Hetzner Cloud - Server läßt sich nicht verschieben!
        Linux • hetzner linux • • FrankM

        1
        0
        Votes
        1
        Posts
        186
        Views

        No one has replied

      • FrankM

        Debian 10 Buster 10.5 released
        Linux • debian linux • • FrankM

        1
        0
        Votes
        1
        Posts
        122
        Views

        No one has replied

      • FrankM

        Node.js installieren
        Linux • nodejs linux • • FrankM

        1
        0
        Votes
        1
        Posts
        214
        Views

        No one has replied

      • FrankM

        Let's Encrypt installieren
        Let's Encrypt • letsencrypt linux • • FrankM

        3
        0
        Votes
        3
        Posts
        777
        Views

        FrankM

        Wenn ihr alles richtig gemacht habt, dann könnt ihr Euer Zertifikat überprüfen lassen.

        0_1538314120455_index.jpeg

        Sollte dann so aussehen.

      Powered by NodeBB | Contributors
      © 2022 frank-mankel.de