Node.js Blog
·
Node.js 12.22.9(长期支持版)
原文英文,约600词,阅读约需2分钟。
📝
内容提要
Node.js 存在多个安全漏洞,包括对证书处理不当和注入攻击风险。修复版本禁用了 URI 类型的主题备用名称(SAN),并改进了多值相对区分名称。用户可通过命令行选项恢复旧行为。详细信息将在 CVE-2021-44531、CVE-2021-44532 和 CVE-2021-44533 中发布。
🎯
关键要点
-
Node.js 存在多个安全漏洞,包括对证书处理不当和注入攻击风险。
-
修复版本禁用了 URI 类型的主题备用名称(SAN),并改进了多值相对区分名称。
-
用户可通过命令行选项 --security-revert 恢复旧行为。
-
CVE-2021-44531、CVE-2021-44532 和 CVE-2021-44533 将提供详细信息。
❓
延伸问答
Node.js 12.22.9 修复了哪些安全漏洞?
修复了对证书处理不当和注入攻击的安全漏洞。
如何恢复 Node.js 的旧行为?
用户可以通过命令行选项 --security-revert 恢复旧行为。
CVE-2021-44531、CVE-2021-44532 和 CVE-2021-44533 具体讲了什么?
这些 CVE 将提供关于 Node.js 安全漏洞的详细信息。
Node.js 是如何处理主题备用名称(SAN)的?
Node.js 将 SAN 转换为字符串格式以检查证书与主机名的匹配。
Node.js 12.22.9 的修复版本禁用了什么功能?
修复版本禁用了 URI 类型的主题备用名称(SAN)。
Node.js 的多值相对区分名称处理有什么问题?
Node.js 未正确处理多值相对区分名称,可能导致安全漏洞。
🏷️
