Node.JS v0.10.21 & v0.8.26 for DoS Issue

今天一口氣丟了兩個新版出來 - v0.10.21v0.8.26,原本想說也一陣子沒看到新版出現,應該只是例行升版而已,不過看到 maintenance branch 有點怪怪的...

稍微翻了一下,主要是為了解決 DoS Issue,因為影響的層面蠻大的 - 所有 node.js http server,所以核心成員們決定在週末前釋出這個更新版,Isaac還特別寫了一篇來解釋(原來大家都有週末前不要上code的習慣阿 XDD

看起來應該是白帽回報的問題,所以火速上新版讓使用者可以在攻擊手法被公布之前可以先打上補丁,被影響到的開發者趕快動手準備上新版吧 ;p

不過v0.11.x的開發版本已經好一陣子沒有動靜了,看目前這個情況,年底前應該不可能看到1.0問世了,說不定連v0.12都有困難...0rz

update

對於這個安全更新的官方文件出來了
DoS Vulnerability (fixed in Node v0.8.26 and v0.10.21)

Ferrari Lee

Read more posts by this author.

Subscribe to Ferrari != Ferrari

Get the latest posts delivered right to your inbox.

or subscribe via RSS with Feedly!