Node.js Blog
·
OpenSSL安全更新可能需要Node.js安全更新
原文英文,约300词,阅读约需1分钟。
📝
内容提要
Node.js项目将于下周发布新版本,以修复OpenSSL的安全缺陷。OpenSSL将于9月10日发布1.0.2t和1.1.1d版本,修复两个低严重性漏洞。所有活跃的Node.js版本均受影响,具体影响尚不明确。请关注nodejs-sec Google Group以获取更新。
🎯
关键要点
-
Node.js项目将在下周发布新版本,以修复OpenSSL的安全缺陷。
-
OpenSSL将于9月10日发布1.0.2t和1.1.1d版本,修复两个低严重性漏洞。
-
所有活跃的Node.js版本均受影响,包括使用OpenSSL v1.0.2的Node.js v8.x和使用OpenSSL v1.1.1的Node.js v10.x和v12.x。
-
由于信息保密,当前尚不明确这些缺陷的具体性质及其对Node.js用户的影响。
-
Node.js将评估影响后决定是否需要立即发布安全更新,或将其纳入正常更新中。
-
请关注nodejs-sec Google Group以获取更新,包括OpenSSL发布后24小时内的决策和缺陷的详细信息。
❓
延伸问答
Node.js将于何时发布新版本?
Node.js项目将在下周发布新版本。
OpenSSL将修复哪些安全缺陷?
OpenSSL将修复两个低严重性漏洞。
哪些版本的Node.js受到OpenSSL漏洞的影响?
所有活跃的Node.js版本均受影响,包括使用OpenSSL v1.0.2的Node.js v8.x和使用OpenSSL v1.1.1的Node.js v10.x和v12.x。
Node.js会如何处理这些安全缺陷?
Node.js将评估影响后决定是否需要立即发布安全更新,或将其纳入正常更新中。
如何获取Node.js安全更新的最新信息?
请关注nodejs-sec Google Group以获取更新。
OpenSSL的安全更新具体发布时间是什么时候?
OpenSSL将于9月10日发布1.0.2t和1.1.1d版本。
🏷️
