Node.js v10.21.0, v12.18.0 和 v14.4.0 发布

栏目: 软件资讯 · 发布时间: 4年前

内容简介:Node.js v10.21.0 (LTS) 已发布,此版本主要是修复安全问题: CVE-2020-8174: napi_get_value_string_*()允许出现内存损坏 (High) CVE-2020-10531: ICU-20958 Prevent SEGV_MAPERR in append (High) CVE-2020-110...

Node.js v10.21.0 (LTS) 已发布,此版本主要是修复安全问题:

  • CVE-2020-8174: napi_get_value_string_*()允许出现内存损坏 (High)
  • CVE-2020-10531: ICU-20958 Prevent SEGV_MAPERR in append (High)
  • CVE-2020-11080: HTTP/2 Large Settings Frame DoS (Low)

其他的提交主要是修复 bug 以及升级依赖:

  • deps: 修复 Windows 上的 OPENSSLDIR 问题
  • deps: 升级 nghttp2 至 1.41.0
  • deps: backport ICU-20958 来修复 CVE-2020-10531 漏洞
  • http2: 实现对最大设置条目的支持
  • napi: 修复内存损坏漏洞

详情查看发布公告

Node.js v12.18.0 (LTS) 和 v14.4.0 的更新内容一致,主要也是修复安全问题:

  • CVE-2020-8172: 重用 TLS 会话可能导致绕过主机证书的验证 (High)
  • CVE-2020-11080: HTTP/2 Large Settings Frame DoS (Low).
  • CVE-2020-8174napi_get_value_string_*() allows various kinds of memory corruption (High).

除此之外还更新了根证书、升级依赖和修复 bug,详情查看发布公告 v12.18.0 (LTS) | v14.4.0


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

机器学习基础教程

机器学习基础教程

(英)Simon Rogers,、Mark Girolami / 郭茂祖、王春宇 刘扬 刘晓燕、刘扬、刘晓燕 / 机械工业出版社 / 2014-1 / 45.00

本书是一本机器学习入门教程,包含了数学和统计学的核心技术,用于帮助理解一些常用的机器学习算法。书中展示的算法涵盖了机器学习的各个重要领域:分类、聚类和投影。本书对一小部分算法进行了详细描述和推导,而不是简单地将大量算法罗列出来。 本书通过大量的MATLAB/Octave脚本将算法和概念由抽象的等式转化为解决实际问题的工具,利用它们读者可以重新绘制书中的插图,并研究如何改变模型说明和参数取值。......一起来看看 《机器学习基础教程》 这本书的介绍吧!

html转js在线工具
html转js在线工具

html转js在线工具

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具