内容简介:Node.js v10.21.0 (LTS) 已发布,此版本主要是修复安全问题: CVE-2020-8174: napi_get_value_string_*()允许出现内存损坏 (High) CVE-2020-10531: ICU-20958 Prevent SEGV_MAPERR in append (High) CVE-2020-110...
Node.js v10.21.0 (LTS) 已发布,此版本主要是修复安全问题:
- CVE-2020-8174:
napi_get_value_string_*()允许出现内存损坏 (High) - CVE-2020-10531: ICU-20958 Prevent SEGV_MAPERR in append (High)
- CVE-2020-11080: HTTP/2 Large Settings Frame DoS (Low)
其他的提交主要是修复 bug 以及升级依赖:
- deps: 修复 Windows 上的 OPENSSLDIR 问题
- deps: 升级 nghttp2 至 1.41.0
- deps: backport ICU-20958 来修复 CVE-2020-10531 漏洞
- http2: 实现对最大设置条目的支持
- napi: 修复内存损坏漏洞
Node.js v12.18.0 (LTS) 和 v14.4.0 的更新内容一致,主要也是修复安全问题:
- CVE-2020-8172: 重用 TLS 会话可能导致绕过主机证书的验证 (High)
- CVE-2020-11080: HTTP/2 Large Settings Frame DoS (Low).
- CVE-2020-8174:
napi_get_value_string_*()allows various kinds of memory corruption (High).
除此之外还更新了根证书、升级依赖和修复 bug,详情查看发布公告 v12.18.0 (LTS) | v14.4.0
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- NPM包(模块)发布、更新、撤销发布
- 有赞灰度发布与蓝绿发布实践
- 【重磅发布】Linkis 0.10.0 版本发布
- BeetlSQL 3.0.9 发布,Idea 插件发布
- 贝密游戏 0.7.0 发布,发布斗地主
- 【重磅发布】DataSphere Studio 0.9.0 版本发布
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
复杂:信息时代的连接、机会与布局
罗家德 / 中信出版集团股份有限公司 / 2017-8-1 / 49.00 元
信息科技一方面创造了人们互联的需要,另一方面让人们在互联中抱团以寻找归属感,因此创造了大大小小各类群体的认同和圈子力量的兴起,即互联的同时又产生了聚群,甚至聚群间的相斥。要如何分析这张网?如何预测它的未来变化?如何在网中寻找机会,实现突围?本书提出了4个关键概念──关系、圈子、自组织与复杂系统: • 关系 关系是人与人的连接,又可以被分为强关系和弱关系。强关系就是和你拥有亲密关系的人,......一起来看看 《复杂:信息时代的连接、机会与布局》 这本书的介绍吧!
HTML 编码/解码
HTML 编码/解码
html转js在线工具
html转js在线工具