Node.js 爆安全漏洞,请立即更新至 0.6.17
发布于 13 年前 作者 tank00 8879 次预览 最后一次回复是 10 年前 来自
Node.js 上周末发布了 0.6.17 更新版本时尚未提及该漏洞。但今天 Node.js 官方的博客发表文章建议大家立即更新到 0.6.17 版本上。因为老版本存在一个严重的安全漏洞,同时给出了验证该漏洞的脚本。
详情请看 Node.js 博客文章。
12 回复
作者
Node.js 上周末发布了 0.6.17 更新版本时尚未提及该漏洞。但今天 Node.js 官方的博客发表文章建议大家立即更新到 0.6.17 版本上。因为老版本存在一个严重的安全漏洞,同时给出了验证该漏洞的脚本。
详情请看 Node.js 博客文章。
nodejs 如何升级? 能用npm升级吗? 还是要下载文件安装?
漏洞的详细说明:HTTP Server Security Vulnerability: Please upgrade to 0.6.17
除了安全漏洞外,0.6.17同时更新了几个重要的bug,推荐直接更新。
这个安全漏洞能不能中文详细解释一下哈
@hpf1908 说是header欺骗,就是一个特殊的http请求,能截获其他请求的header信息。你可以看看攻击脚本,就是说明这样的。
nodejs 快速升级更新模块 n https://github.com/visionmedia/n
http://www.fbair.net/bbs/read.php?tid=761
果断升级
node 独立日漏洞
这坟挖的
掘祖坟
@sblig 主要是前天又爆漏洞了,所以挖出来了吧
吓了一尿,这 tm 四年前的都出来了
-。 - 这坟挖的。
应该是要升级 4.2.3 吧?