精华 独立日安全漏洞:Important security upgrades for node.js and io.js
发布于 2个月前 作者 fengmk2 1310 次浏览 来自 问答

Important security upgrades for node.js and io.js 期间 cnode 可能会停机,敬请注意。

攻击非常有效并且很简单

请大家尽快升级 node 和 iojs 到最新版本

  • node >= 0.12.6
  • iojs >= 2.3.3
  • iojs >= 1.8.3

node 0.10.x 不受影响。 如果你还在使用 node 0.11.x,那么请尽快升级到 0.12.6

15 回复

untitled1.png

503 Service Temporarily Unavailable

nginx/1.4.6 (Ubuntu)

攻击脚本确实有效,@pmq20 将在周末的深 JS 上现场演示攻击方式。

请大家尽快升级 node 和 iojs 到最新版本

  • node >= 0.12.6
  • iojs >= 2.3.3
  • iojs >= 1.8.3

@fengmk2 现场演示的意思就是现场攻打 CNode T T T T T T

@alsotang 不是拉,攻击一个本地 localhost

现场攻击的话成功率取决于会场的网络环境,所以还是攻击 localhost 比较靠谱 XD

@fengmk2 @pmq20 我升到 2.3.3 了

@alsotang 你也太逗了,哪有现场攻击线上产品啊

From Noder

用 NVM 安装的 node,升级之后,所有全局安装的包都要重新装,这个有办法避免吗。。。

@booxood 我是复制粘帖的…

1

@booxood nvm reinstall-packages

@meteormatt 哈哈。。。简单 粗暴。。。

@ibigbug 赞!

nvm reinstall-packages <version> Reinstall global npm packages contained in <version> to current version

0.10.33无压力

CNode实测啊,强!

回到顶部