独立日安全漏洞：Important security upgrades for node.js and io.js

攻击非常有效并且很简单

请大家尽快升级 node 和 iojs 到最新版本

node 0.10.x 不受影响。如果你还在使用 node 0.11.x，那么请尽快升级到 0.12.6

fengmk2 1楼•9 年前作者

503 Service Temporarily Unavailable

nginx/1.4.6 (Ubuntu)

fengmk2 2楼•9 年前作者

攻击脚本确实有效，@pmq20 将在周末的深 JS 上现场演示攻击方式。

fengmk2 3楼•9 年前作者

请大家尽快升级 node 和 iojs 到最新版本

alsotang 4楼•9 年前

@fengmk2 现场演示的意思就是现场攻打 CNode T T T T T T

fengmk2 5楼•9 年前作者

@alsotang 不是拉，攻击一个本地 localhost

pmq20 6楼•9 年前

现场攻击的话成功率取决于会场的网络环境，所以还是攻击 localhost 比较靠谱 XD

alsotang 7楼•9 年前

@fengmk2 @pmq20 我升到 2.3.3 了

soliury 8楼•9 年前

@alsotang 你也太逗了，哪有现场攻击线上产品啊

booxood 9楼•9 年前

用 NVM 安装的 node，升级之后，所有全局安装的包都要重新装，这个有办法避免吗。。。

@booxood 我是复制粘帖的…

ibigbug 11楼•9 年前

@booxood nvm reinstall-packages

booxood 12楼•9 年前

@meteormatt 哈哈。。。简单粗暴。。。

booxood 13楼•9 年前

nvm reinstall-packages <version> Reinstall global npm packages contained in <version> to current version

hezedu 14楼•9 年前

0.10.33无压力

In37 15楼•9 年前

CNode实测啊，强！