首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
广告
alan0liang
V2EX  ›  Node.js

Node.js 在 11 月 16 日发布了安全更新

  •   
  •   alan0liang · 2020-11-17 12:45:32 +08:00 · 2925 次点击
    这是一个创建于 1467 天前的主题,其中的信息可能已经有所发展或是发生改变。

    原文地址:https://nodejs.org/en/blog/vulnerability/november-2020-security-releases/,修了一个由上游 c-ares 的 DNS 响应解析异常导致的 DoS 漏洞。更新适用于 Node 12.x 、14.x 和 15.x 。目前 nodesource 源(以及清华镜像)已经有了这个更新。

    简单看了一下 commit,似乎是由于没有检查返回值长度导致了数组越界然后崩溃。

    大家都更新了吗?

  • commit
  • Node
  • 更新
  • 原文
    2 条回复    2020-12-04 21:03:57 +08:00
    wangkun025
        1
    wangkun025  
       2020-11-18 14:42:20 +08:00
    brew 帮忙更新了。
    dream4ever
        2
    dream4ever  
       2020-12-04 21:03:57 +08:00   ❤️ 1
    https://groups.google.com/g/nodejs-sec

    可以加入这个邮件组,会提前通知安全更新发布的时间,不用自己天天盯着安全公告了,挺方便。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1534 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 17:19 · PVG 01:19 · LAX 09:19 · JFK 12:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.