首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Node.js官方披露安全漏洞,建议尽快升级

Node.js官方披露安全漏洞,建议尽快升级

作者头像
TSW
发布2019-04-19 10:15:46
8590
发布2019-04-19 10:15:46
举报
文章被收录于专栏:TSWTSW

漏洞主要涉及以下几点: 1. 可能暴露未初始化的内存问题(Buffer.alloc()),主要影响 Node.js 10.x 版本 2. UCS-2编码时的写入越界问题(Buffer.write()),所有先前版本都受此影响 3. 由于DH参数较大而导致的客户端DoS攻击, 影响 Node.js 10.x、 8.x、6.x版本

TSW 已经升级Node.js版本至10.9,官方推荐以下三个安全版本:

1. Node.js 10.9.0 (Current)

2. Node.js 8.11.4 (LTS "Carbon")

3. Node.js 6.14.4 (LTS "Boron")

↓↓↓ 了解更多漏洞详情,点击 https://nodejs.org/en/blog/vulnerability/august-2018-security-releases/

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2018-08-17,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 tswjs 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档