Node.js有重大安全漏洞需要立即修補

Node.js有兩個安全漏洞需要特別注意，其中一個是屬於重大影響的安全漏洞，另一個則為中度影響，Node.js基金會公布將在12月2日釋出修補檔。

Node.js的公告指出，通報編號為CVE-2015-8027的安全漏洞，可讓外部攻擊者發動DoS（Denial of Service）阻斷服務式攻擊，影響程度分級為重大影響，自Node.js 0.12版、4.X版，以至5.X版本皆存在此一漏洞。

另一個編號CVE-2015-6764的安全漏洞則可能導致越界存取（Ouf-of-bounds Access）與DoS攻擊，不過需在特定情況下才能驅動攻擊，因而被分類為中度影響的漏洞，包括Node.js 4.X與5.X版皆受到影響。

Node.js基金會將在下周12月2日同時釋出上述兩個安全漏洞的修補檔，呼籲Node.js網站用戶儘速更新。在更新檔尚未釋出前，Node.js基金會不對外透露這兩個安全漏洞的細節。