Node.js有重大安全漏洞需要立即修補

Node.js有兩個安全漏洞需要特別注意,其中一個是屬於重大影響的安全漏洞,另一個則為中度影響,Node.js基金會公布將在12月2日釋出修補檔。

Node.js的公告指出,通報編號為CVE-2015-8027的安全漏洞,可讓外部攻擊者發動DoS(Denial of Service)阻斷服務式攻擊,影響程度分級為重大影響,自Node.js 0.12版、4.X版,以至5.X版本皆存在此一漏洞。

另一個編號CVE-2015-6764的安全漏洞則可能導致越界存取(Ouf-of-bounds Access)與DoS攻擊,不過需在特定情況下才能驅動攻擊,因而被分類為中度影響的漏洞,包括Node.js 4.X與5.X版皆受到影響。

Node.js基金會將在下周12月2日同時釋出上述兩個安全漏洞的修補檔,呼籲Node.js網站用戶儘速更新。在更新檔尚未釋出前,Node.js基金會不對外透露這兩個安全漏洞的細節。


更多 iThome相關內容

Advertisement