Node.js Blog
·
2020年6月安全更新
原文英文,约500词,阅读约需2分钟。
📝
内容提要
Node.js发布了安全更新,修复了会话事件顺序、HTTP/2设置帧处理和N-API相关的漏洞。所有受支持版本(10.x、12.x、14.x)均存在安全风险,建议用户关注更新和安全公告。
🎯
关键要点
-
Node.js发布了安全更新,修复了会话事件顺序、HTTP/2设置帧处理和N-API相关的漏洞。
-
会话事件现在仅在安全连接事件之后触发,仅适用于已授权的连接。
-
接收过大的HTTP/2设置帧可能导致CPU使用率达到100%,阻塞其他活动。
-
napi_get_value_string_*()函数在特定条件下可能导致缓冲区溢出。
-
Node.js的所有受支持版本(10.x、12.x、14.x)均存在安全风险,建议用户关注更新和安全公告。
❓
延伸问答
Node.js的安全更新修复了哪些漏洞?
Node.js的安全更新修复了会话事件顺序、HTTP/2设置帧处理和N-API相关的漏洞。
会话事件的触发顺序有什么变化?
会话事件现在仅在安全连接事件之后触发,并且仅适用于已授权的连接。
接收过大的HTTP/2设置帧会导致什么问题?
接收过大的HTTP/2设置帧可能导致CPU使用率达到100%,阻塞其他活动。
哪些Node.js版本受到安全风险影响?
所有受支持的Node.js版本(10.x、12.x、14.x)均存在安全风险。
napi_get_value_string_*()函数的漏洞是什么?
在特定条件下,调用napi_get_value_string_*()函数可能导致缓冲区溢出。
如何获取Node.js的安全公告和更新信息?
用户可以订阅nodejs-sec邮件列表以获取Node.js的安全公告和相关更新信息。
🏷️
