原文链接: https://nodejs.org/en/blog/vulnerability/oct-2017-dos/
Node.js 项目将在 10 月 24 日的这周发布 4.x,6.x 和 8.x 的新版本,以合并安全修复程序。
4.8.2 版本及更高版本,6.10.2 及更高版本以及 8.x 的所有版本都容易受到一个漏洞的影响,导致外部攻击者使用的拒绝服务攻击。此漏洞的严重性为 HIGH,受影响的版本的用户应计划在有可用修补程序时进行升级。
发布将于 10 月 24 日或之后提供,同时披露漏洞的详细信息,以便用户进行完整的影响评估。
当前的 Node.js 安全策略可以在 https://nodejs.org/en/security/ 找到。
如果您想在 Node.js 中报告漏洞,请联系 security@nodejs.org
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.