Новости IT, хостинга
Новость от 20.10.2013

Адрес в интернете:
https://news.hostdb.ru/index/show/id/8779

В Node.js устранена опасная уязвимость


В очередных обновлениях серверной JavaScript-платформы Node.js 0.10.21 и 0.8.26 устранена опасная уязвимость, затрагивающая реализацию встроенного http-сервера. Всем пользователям Node.js рекомендуется как можно скорее установить обновление. В анонсе не сообщаются детали о характере уязвимости, но судя по внесённым изменениям проблема может привести к переполнению буфера через отправку определённым образом сформированного потока http pipeline-запросов. Как минимум указанная уязвимость даёт возможность легко вызвать удалённый отказ в обслуживании.


Распечатано с HostDB.ru.