linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Node.js Paketmanager npm Sicherheitsproblem!

Linux

1 Beiträge 1 Kommentatoren 267 Aufrufe

F Offline
F Offline
FrankM

schrieb am zuletzt editiert von

#1
Der Paketmanager hat ein Sicherheitsproblem.

Quelle: https://www.heise.de/security/meldung/Jetzt-updaten-Paketmanager-Yarn-und-npm-erlaubten-unbefugte-Schreibzugriffe-4616308.html

Dann wollen wir mal das Problem fixen.

Version anzeigen
```
root@debian:~# npm -v
6.11.3
```
Aktualisieren
```
root@debian:~# npm install -g npm@6.13.4
/usr/bin/npm -> /usr/lib/node_modules/npm/bin/npm-cli.js
/usr/bin/npx -> /usr/lib/node_modules/npm/bin/npx-cli.js
+ npm@6.13.4
added 4 packages from 2 contributors, removed 4 packages and updated 28 packages in 6.903s
```
Version checken
```
root@debian:~# npm -v
6.13.4
```
Sollte es ein Problem geben, kann man mit diesem Befehl auf die alte Version zurück wechseln. (Nicht getestet!)
```
npm install -g npm@6.11.3
```
Der Beitrag ist nach dem Updaten entstanden, so mit gehe ich davon aus das alles passt

Der Blogbeitrag des npm Projektes.
https://blog.npmjs.org/post/189618601100/binary-planting-with-the-npm-cli
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0

Anmelden zum Antworten

P

I was kind of aware already that Firefox didn't have the best security, but this article just takes that to a whole another level.
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Uncategorized linux security firefox
1

0 Stimmen

1 Beiträge

14 Aufrufe

Niemand hat geantwortet
F

Podman & nftables
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux podman nftables linux
1

0 Stimmen

1 Beiträge

123 Aufrufe

Niemand hat geantwortet
F

Forgejo - v11.0.1
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Forgejo forgejo linux
1

0 Stimmen

1 Beiträge

139 Aufrufe

Niemand hat geantwortet
F

Restic feiert 10. Geburtstag
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Restic restic linux
1

1

0 Stimmen

1 Beiträge

186 Aufrufe

Niemand hat geantwortet
F

VSCodium - Meldungen trailing-whitespaces
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux vscodium vscode linux
1

3

0 Stimmen

1 Beiträge

147 Aufrufe

Niemand hat geantwortet
F

Mainline 5.12.x
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Images linux rockpro64
2

0 Stimmen

2 Beiträge

395 Aufrufe

F

5.12.0-1149-ayufan released ayufan: defconfig: add MT76x* drivers
F

FreeOTP+
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux freeotp+
3

1

0 Stimmen

3 Beiträge

673 Aufrufe

F

Falls mal jemand von FreeOTP+ zum Bitwarden Authenticator wechseln möchte, ich habe da mal was gebaut https://forgejo.linux-nerds.org/frank/freeotpplus-export-to-bitwarden-authenticator
F

Ubuntu 20.04 Focal - Einrichtung
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux ubuntu linux
16

5

0 Stimmen

16 Beiträge

2k Aufrufe

F

@reiner-zufall sagte in Ubuntu 20.04 Focal - Einrichtung: auto-save-session Interessant. Bitte poste, wenn Du was findest.