V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
7anshuai
V2EX  ›  Node.js

[译] Node.js DOS 安全漏洞, 2017 年 10 月

  •  1
     
  •   7anshuai · 2017-10-20 19:43:31 +08:00 · 3040 次点击
    这是一个创建于 2597 天前的主题,其中的信息可能已经有所发展或是发生改变。

    原文链接: https://nodejs.org/en/blog/vulnerability/oct-2017-dos/

    概要

    Node.js 项目将在 10 月 24 日的这周发布 4.x,6.x 和 8.x 的新版本,以合并安全修复程序。

    拒绝服务漏洞

    4.8.2 版本及更高版本,6.10.2 及更高版本以及 8.x 的所有版本都容易受到一个漏洞的影响,导致外部攻击者使用的拒绝服务攻击。此漏洞的严重性为 HIGH,受影响的版本的用户应计划在有可用修补程序时进行升级。

    影响

    • Node.js 4.8.2 及更高版本易受攻击。
    • Node.js 6.10.2 及更高版本的漏洞很脆弱。
    • Node.js 8.x 版本很脆弱。

    发布时间

    发布将于 10 月 24 日或之后提供,同时披露漏洞的详细信息,以便用户进行完整的影响评估。

    联系和未来更新

    当前的 Node.js 安全策略可以在 https://nodejs.org/en/security/ 找到。

    如果您想在 Node.js 中报告漏洞,请联系 [email protected]

    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2521 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 15:53 · PVG 23:53 · LAX 07:53 · JFK 10:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.