Node.js 正面临两个重要安全漏洞，计划下周修复

Node.js 正面临两个重要安全漏洞，计划下周修复

Node.js 基金会披露了一个拒绝服务和一个界外访问漏洞，计划下周提供补丁升级修复这两个关键漏洞。

Node.js 基金会今天发布公告，最受欢迎的服务端 JavaScript 平台包含 "一个高强度的拒绝服务漏洞" 和 "一个低强度的 V8 界外访问漏洞" 。V8 是 Google 开发的 JavaScript 引擎。Node.js 官方把 DoS 漏洞标记为 CVE (Common Vulnerabilities and Exposures) 2015-8027，访问漏洞标记为 CVE-2015-6764。

"我们之前有两个未关闭的安全漏洞，计划会在 12 月 2 日周三修复。" Node.js 基金会管理者 Mikeal Rogers 透露。漏洞将会通过补丁提供在 nodejs.org，并且这些漏洞尚未被利用。

在这份公告中，DoS 漏洞被认为是广泛存在于 Node.js 版本，v0.12.x - v5.x 版本。而界外访问漏洞则影响较小，主要是 v4.x - v5.x 版本。

尽管这两个安全漏洞非常严重，但是 Node.js 基金会始终强调，Node.js 用户无需担心，这些对社区的影响非常小，这两个漏洞也是 Node.js 安全计划中的一部分，Node.js 基金会将会严肃对待，并且很快给予升级。

Rogers 还说，自从基金会 Node.js 加入 Linux 基金会以来，Node.js 的安全性提升了很多，有了更多的常规充分的安全策略。

下面关于Node.js的内容你可能也喜欢：

在 Ubuntu 14.04/15.04 上安装配置 Node.js v4.0.0 

如何在CentOS 7安装Node.js

Ubuntu 14.04下搭建Node.js开发环境 

Ubunru 12.04 下Node.js开发环境的安装配置

Node.Js入门[PDF+相关代码]

Node.js开发指南 高清PDF中文版 +源码

Node.js入门开发指南中文版

Ubuntu 编译安装Node.js

Node.js 的详细介绍：请点这里
Node.js 的下载地址：请点这里

本文永久更新链接地址：