精品 独立日安全漏洞:Important security upgrades for node.js and io.js
发布于 10 年前 作者 fengmk2 7653 次预览 最后一次回复是 10 年前 来自 问答
Important security upgrades for node.js and io.js 期间 cnode 可能会停机,敬请注意。
攻击非常有效并且很简单
请大家尽快升级 node 和 iojs 到最新版本
- node >= 0.12.6
- iojs >= 2.3.3
- iojs >= 1.8.3
node 0.10.x 不受影响。 如果你还在使用 node 0.11.x,那么请尽快升级到 0.12.6
15 回复
攻击脚本确实有效,@pmq20 将在周末的深 JS 上现场演示攻击方式。
请大家尽快升级 node 和 iojs 到最新版本
@fengmk2 现场演示的意思就是现场攻打 CNode T T T T T T
@alsotang 不是拉,攻击一个本地 localhost
现场攻击的话成功率取决于会场的网络环境,所以还是攻击 localhost 比较靠谱 XD
@fengmk2 @pmq20 我升到 2.3.3 了
@alsotang 你也太逗了,哪有现场攻击线上产品啊
From Noder
用 NVM 安装的 node,升级之后,所有全局安装的包都要重新装,这个有办法避免吗。。。
@booxood 我是复制粘帖的…
@booxood nvm reinstall-packages
@meteormatt 哈哈。。。简单 粗暴。。。
@ibigbug 赞!
nvm reinstall-packages <version> Reinstall global
npmpackages contained in <version> to current version0.10.33无压力
CNode实测啊,强!