Node.js 爆安全漏洞,请立即更新至 0.6.17
Node.js 上周末发布了 0.6.17 更新版本时尚未提及该漏洞。但今天 Node.js 官方的博客发表文章建议大家立即更新到 0.6.17 版本上。因为老版本存在一个严重的安全漏洞,同时给出了验证该漏洞的脚本。
详情请看 Node.js 博客文章。
12 回复
nodejs 如何升级? 能用npm升级吗? 还是要下载文件安装?
漏洞的详细说明:HTTP Server Security Vulnerability: Please upgrade to 0.6.17
除了安全漏洞外,0.6.17同时更新了几个重要的bug,推荐直接更新。
这个安全漏洞能不能中文详细解释一下哈
@hpf1908 说是header欺骗,就是一个特殊的http请求,能截获其他请求的header信息。你可以看看攻击脚本,就是说明这样的。
nodejs 快速升级更新模块 n https://github.com/visionmedia/n
果断升级
node 独立日漏洞
这坟挖的
掘祖坟
@sblig 主要是前天又爆漏洞了,所以挖出来了吧
吓了一尿,这 tm 四年前的都出来了
-。 - 这坟挖的。
应该是要升级 4.2.3 吧?