Node.js 爆安全漏洞，请立即更新至 0.6.17 - CNode

Node.js 上周末发布了 0.6.17 更新版本时尚未提及该漏洞。但今天 Node.js 官方的博客发表文章建议大家立即更新到 0.6.17 版本上。因为老版本存在一个严重的安全漏洞，同时给出了验证该漏洞的脚本。

详情请看 Node.js 博客文章。

jinwyp 1楼•3年前

nodejs 如何升级? 能用npm升级吗? 还是要下载文件安装?

fengmk2 2楼•3年前

漏洞的详细说明：HTTP Server Security Vulnerability: Please upgrade to 0.6.17

除了安全漏洞外，0.6.17同时更新了几个重要的bug，推荐直接更新。

hpf1908 3楼•3年前

这个安全漏洞能不能中文详细解释一下哈

fengmk2 4楼•3年前

@hpf1908 说是header欺骗，就是一个特殊的http请求，能截获其他请求的header信息。你可以看看攻击脚本，就是说明这样的。

jinwyp 5楼•3年前

nodejs 快速升级更新模块 n https://github.com/visionmedia/n

http://www.fbair.net/bbs/read.php?tid=761

jsonshen 6楼•3年前

果断升级

回到顶部