Node.js 爆安全漏洞,请立即更新至 0.6.17
发布于 8 年前 作者 tank00 6289 次浏览 最后一次编辑是 4 年前

Node.js 上周末发布了 0.6.17 更新版本时尚未提及该漏洞。但今天 Node.js 官方的博客发表文章建议大家立即更新到 0.6.17 版本上。因为老版本存在一个严重的安全漏洞,同时给出了验证该漏洞的脚本。

详情请看 Node.js 博客文章。

12 回复

nodejs 如何升级? 能用npm升级吗? 还是要下载文件安装?

漏洞的详细说明:HTTP Server Security Vulnerability: Please upgrade to 0.6.17

除了安全漏洞外,0.6.17同时更新了几个重要的bug,推荐直接更新。

这个安全漏洞能不能中文详细解释一下哈

@hpf1908 说是header欺骗,就是一个特殊的http请求,能截获其他请求的header信息。你可以看看攻击脚本,就是说明这样的。

果断升级

node 独立日漏洞

@sblig 主要是前天又爆漏洞了,所以挖出来了吧

吓了一尿,这 tm 四年前的都出来了

-。 - 这坟挖的。

应该是要升级 4.2.3 吧?

回到顶部