Node.js 爆安全漏洞，请立即更新至 0.6.17 - CNode技术社区

Node.js 上周末发布了 0.6.17 更新版本时尚未提及该漏洞。但今天 Node.js 官方的博客发表文章建议大家立即更新到 0.6.17 版本上。因为老版本存在一个严重的安全漏洞，同时给出了验证该漏洞的脚本。

详情请看 Node.js 博客文章。

jinwyp 1楼•12 年前

nodejs 如何升级? 能用npm升级吗? 还是要下载文件安装?

fengmk2 2楼•12 年前

漏洞的详细说明：HTTP Server Security Vulnerability: Please upgrade to 0.6.17

除了安全漏洞外，0.6.17同时更新了几个重要的bug，推荐直接更新。

hpf1908 3楼•12 年前

这个安全漏洞能不能中文详细解释一下哈

fengmk2 4楼•12 年前

@hpf1908 说是header欺骗，就是一个特殊的http请求，能截获其他请求的header信息。你可以看看攻击脚本，就是说明这样的。

jinwyp 5楼•12 年前

nodejs 快速升级更新模块 n https://github.com/visionmedia/n

http://www.fbair.net/bbs/read.php?tid=761

jsonshen 6楼•12 年前

1

果断升级

nonstriater 7楼•8 年前

1

node 独立日漏洞

jiangzhuo 8楼•8 年前

这坟挖的

sblig 9楼•8 年前

掘祖坟

jiangzhuo 10楼•8 年前

@sblig 主要是前天又爆漏洞了，所以挖出来了吧

norfish 11楼•8 年前

吓了一尿，这 tm 四年前的都出来了

XadillaX 12楼•8 年前

-。 - 这坟挖的。

应该是要升级 4.2.3 吧？

回到顶部