Node.js v10.21.0, v12.18.0 和 v14.4.0 发布

内容简介：Node.js v10.21.0 (LTS) 已发布，此版本主要是修复安全问题： CVE-2020-8174: napi_get_value_string_*()允许出现内存损坏 (High) CVE-2020-10531: ICU-20958 Prevent SEGV_MAPERR in append (High) CVE-2020-110...

Node.js v10.21.0 (LTS) 已发布，此版本主要是修复安全问题：

• CVE-2020-8174: napi_get_value_string_*()允许出现内存损坏 (High)
• CVE-2020-10531: ICU-20958 Prevent SEGV_MAPERR in append (High)
• CVE-2020-11080: HTTP/2 Large Settings Frame DoS (Low)

其他的提交主要是修复 bug 以及升级依赖：

• deps: 修复 Windows 上的 OPENSSLDIR 问题
• deps: 升级 nghttp2 至 1.41.0
• deps: backport ICU-20958 来修复 CVE-2020-10531 漏洞
• http2: 实现对最大设置条目的支持
• napi: 修复内存损坏漏洞

详情查看发布公告。

Node.js v12.18.0 (LTS) 和 v14.4.0 的更新内容一致，主要也是修复安全问题：

• CVE-2020-8172: 重用 TLS 会话可能导致绕过主机证书的验证 (High)
• CVE-2020-11080: HTTP/2 Large Settings Frame DoS (Low).
• CVE-2020-8174: napi_get_value_string_*() allows various kinds of memory corruption (High).

除此之外还更新了根证书、升级依赖和修复 bug，详情查看发布公告 v12.18.0 (LTS) | v14.4.0

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• NPM包（模块）发布、更新、撤销发布
• 有赞灰度发布与蓝绿发布实践
• 【重磅发布】Linkis 0.10.0 版本发布
• BeetlSQL 3.0.9 发布，Idea 插件发布
• 贝密游戏 0.7.0 发布，发布斗地主
• 【重磅发布】DataSphere Studio 0.9.0 版本发布

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。