设为首页收藏本站
开启辅助访问

LUPA开源社区

 找回密码
 注册
人才芯片直通车
邮箱订阅
文章 帖子 博客
LUPA开源社区 首页 业界资讯 软件追踪 查看内容

Node.js 10.9.0 、8.11.4 LTS和6.14.4 LTS发布

2018-8-17 21:56| 发布者: joejoe0332| 查看: 855| 评论: 0|原作者: oschina|来自: oschina

摘要: Node.js 一口气发布了 10.9.0 、8.11.4 LTS 和 6.14.4 LTS 三个版本,均为安全修复版本,主要包含以下 CVE 的修复程序:CVE-2018-0732(OpenSSL)CVE-2018-7166(Node.js)CVE-2018-12115(Node.js)Node.js 10.9.0 ...

Node.js 一口气发布了 10.9.0 、8.11.4 LTS 和 6.14.4  LTS 三个版本,均为安全修复版本,主要包含以下 CVE 的修复程序:

  • CVE-2018-0732(OpenSSL)

  • CVE-2018-7166(Node.js)

  • CVE-2018-12115(Node.js)

Node.js 10.9.0 值得注意的变化:

  • buffer:

    • Fix out-of-bounds (OOB) write in Buffer.write() for UCS-2 encoding (CVE-2018-12115)

    • Fix unintentional exposure of uninitialized memory in Buffer.alloc() (CVE-2018-7166)

  • deps:

    • Memory reduction and performance improvements, details at: https://v8project.blogspot.com/2018/06/v8-release-68.html

    • Client DoS due to large DH parameter (CVE-2018-0732)

    • ECDSA key extraction via local side-channel (CVE not assigned)

    • Upgrade to OpenSSL 1.1.0i, fixing:

    • Upgrade V8 from 6.7 to 6.8 (Michaël Zasso) #21079

  • httphttp.get() and http.request() (and https variants) can now accept three arguments to allow for a URL and an options object (Sam Ruby) #21616

Node.js 8.11.4 LTS 和 6.14.4  LTS 值得注意的变化:

  • buffer: Fix out-of-bounds (OOB) write in Buffer.write() for UCS-2 encoding (CVE-2018-12115)

  • deps: Upgrade to OpenSSL 1.0.2p, fixing:

    • Client DoS due to large DH parameter (CVE-2018-0732)

    • ECDSA key extraction via local side-channel (CVE not assigned)

更多细节和下载地址可查阅发行列表:


酷毙
雷人
鲜花
鸡蛋
漂亮
收藏 分享 邀请
上一篇:DocHub 2.0版本发布,构建你的百度文库下一篇:VJTools 1.0.4发布,唯品会Java常用工具包
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部