Node开发团队今天发布了Node v0.8.17稳定版本,主要修复了一个潜在的安全漏洞。
如果你使用TypedArrays,那么你应该尽快升级至该版本。如果用户的输入能够影响TypedArray中的size参数,那么一个整型溢出漏洞可能允许攻击者在内存目标缓冲区之外的区域写入数据。
其他改进:
npm升级至1.2
node-gyp升级至0.8.2
对等依赖
Github用户更快的安装
改善了single-packet响应的性能
详细信息:Release Note
源代码: http://nodejs.org/dist/v0.8.17/node-v0.8.17.tar.gz
Windows安装程序: http://nodejs.org/dist/v0.8.17/node-v0.8.17-x86.msi
Linux二进制版本: http://nodejs.org/dist/v0.8.17/node-v0.8.17-linux-x86.tar.gz
文档: http://nodejs.org/docs/v0.8.17/api/
如果你使用TypedArrays,那么你应该尽快升级至该版本。如果用户的输入能够影响TypedArray中的size参数,那么一个整型溢出漏洞可能允许攻击者在内存目标缓冲区之外的区域写入数据。
其他改进:
npm升级至1.2
node-gyp升级至0.8.2
对等依赖
Github用户更快的安装
改善了single-packet响应的性能
详细信息:Release Note
源代码: http://nodejs.org/dist/v0.8.17/node-v0.8.17.tar.gz
Windows安装程序: http://nodejs.org/dist/v0.8.17/node-v0.8.17-x86.msi
Linux二进制版本: http://nodejs.org/dist/v0.8.17/node-v0.8.17-linux-x86.tar.gz
文档: http://nodejs.org/docs/v0.8.17/api/
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/301743/viewspace-752488/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/301743/viewspace-752488/