首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Node.js
Express
PPA for Ubuntu
ppa:chris-lea/node.js
V2EX  ›  Node.js

[译] Node.js DOS 安全漏洞, 2017 年 10 月

  •  1
     
  •   7anshuai · 218 天前 · 986 次点击
    这是一个创建于 218 天前的主题,其中的信息可能已经有所发展或是发生改变。

    原文链接: https://nodejs.org/en/blog/vulnerability/oct-2017-dos/

    概要

    Node.js 项目将在 10 月 24 日的这周发布 4.x,6.x 和 8.x 的新版本,以合并安全修复程序。

    拒绝服务漏洞

    4.8.2 版本及更高版本,6.10.2 及更高版本以及 8.x 的所有版本都容易受到一个漏洞的影响,导致外部攻击者使用的拒绝服务攻击。此漏洞的严重性为 HIGH,受影响的版本的用户应计划在有可用修补程序时进行升级。

    影响

    • Node.js 4.8.2 及更高版本易受攻击。
    • Node.js 6.10.2 及更高版本的漏洞很脆弱。
    • Node.js 8.x 版本很脆弱。

    发布时间

    发布将于 10 月 24 日或之后提供,同时披露漏洞的详细信息,以便用户进行完整的影响评估。

    联系和未来更新

    当前的 Node.js 安全策略可以在 https://nodejs.org/en/security/ 找到。

    如果您想在 Node.js 中报告漏洞,请联系 security@nodejs.org

    目前尚无回复
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   1711 人在线   最高记录 3541   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 14ms · UTC 08:02 · PVG 16:02 · LAX 01:02 · JFK 04:02
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1