Node.js 正面临两个重要安全漏洞,计划下周修复

oschina
 oschina
发布于 2015年11月26日
收藏 9

Node.js 基金会披露了一个拒绝服务和一个界外访问漏洞,计划下周提供补丁升级修复这两个关键漏洞。

Node.js 基金会今天发布公告,最受欢迎的服务端 JavaScript 平台包含 "一个高强度的拒绝服务漏洞" 和 "一个低强度的 V8 界外访问漏洞" 。V8 是 Google 开发的 JavaScript 引擎。Node.js 官方把 DoS 漏洞标记为 CVE (Common Vulnerabilities and Exposures) 2015-8027,访问漏洞标记为 CVE-2015-6764。

Node.js discloses two critical security vulnerabilities

"我们之前有两个未关闭的安全漏洞,计划会在 12 月 2 日周三修复。" Node.js 基金会管理者 Mikeal Rogers 透露。漏洞将会通过补丁提供在 nodejs.org,并且这些漏洞尚未被利用。

在这份公告中,DoS 漏洞被认为是广泛存在于 Node.js 版本,v0.12.x - v5.x 版本。而界外访问漏洞则影响较小,主要是 v4.x - v5.x 版本。

尽管这两个安全漏洞非常严重,但是 Node.js 基金会始终强调,Node.js 用户无需担心,这些对社区的影响非常小,这两个漏洞也是 Node.js 安全计划中的一部分,Node.js 基金会将会严肃对待,并且很快给予升级。

Rogers 还说,自从基金会 Node.js 加入 Linux 基金会以来,Node.js 的安全性提升了很多,有了更多的常规充分的安全策略。

via infoworld.com

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Node.js 正面临两个重要安全漏洞,计划下周修复
加载中

最新评论(14

南漂一卒
南漂一卒

引用来自“风城剑客”的评论

有漏洞很正常,linux这么多年都还在修
没有完美的软件,只有不停维护的项目~
风城剑客
风城剑客
有漏洞很正常,linux这么多年都还在修
撸脱臼
撸脱臼
php7还没出来.你倒是要nodejs7了
百世经纶之傲笑红尘
百世经纶之傲笑红尘
Ben大爷很不开心,js刚能好好跑了又有人来告诉我它还是有点瘸,你们怕不怕瘸子语言跑得比正常语言还快
Brokedge
Brokedge
文章都有 bug
m
mycoder88
刚想用这个node.js,看来反应还挺快的还不错啊。

开源中国匿名会员
开源中国匿名会员
看来下周 6.0 就要稳定版了啊。
Fenying
Fenying
耶,版本号又可以跳一跳了
雨翔河
雨翔河
又是bug,又要更新,我去,无力吐槽了
返回顶部
顶部