内容简介:Node.js v10.21.0 (LTS) 已发布,此版本主要是修复安全问题: CVE-2020-8174: napi_get_value_string_*()允许出现内存损坏 (High) CVE-2020-10531: ICU-20958 Prevent SEGV_MAPERR in append (High) CVE-2020-110...
Node.js v10.21.0 (LTS) 已发布,此版本主要是修复安全问题:
- CVE-2020-8174:
napi_get_value_string_*()允许出现内存损坏 (High) - CVE-2020-10531: ICU-20958 Prevent SEGV_MAPERR in append (High)
- CVE-2020-11080: HTTP/2 Large Settings Frame DoS (Low)
其他的提交主要是修复 bug 以及升级依赖:
- deps: 修复 Windows 上的 OPENSSLDIR 问题
- deps: 升级 nghttp2 至 1.41.0
- deps: backport ICU-20958 来修复 CVE-2020-10531 漏洞
- http2: 实现对最大设置条目的支持
- napi: 修复内存损坏漏洞
Node.js v12.18.0 (LTS) 和 v14.4.0 的更新内容一致,主要也是修复安全问题:
- CVE-2020-8172: 重用 TLS 会话可能导致绕过主机证书的验证 (High)
- CVE-2020-11080: HTTP/2 Large Settings Frame DoS (Low).
- CVE-2020-8174:
napi_get_value_string_*()allows various kinds of memory corruption (High).
除此之外还更新了根证书、升级依赖和修复 bug,详情查看发布公告 v12.18.0 (LTS) | v14.4.0
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- NPM包(模块)发布、更新、撤销发布
- 有赞灰度发布与蓝绿发布实践
- 【重磅发布】Linkis 0.10.0 版本发布
- BeetlSQL 3.0.9 发布,Idea 插件发布
- 贝密游戏 0.7.0 发布,发布斗地主
- 【重磅发布】DataSphere Studio 0.9.0 版本发布
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Visual Thinking
Colin Ware / Morgan Kaufmann / 2008-4-18 / USD 49.95
Increasingly, designers need to present information in ways that aid their audiences thinking process. Fortunately, results from the relatively new science of human visual perception provide valuable ......一起来看看 《Visual Thinking》 这本书的介绍吧!
HTML 编码/解码
HTML 编码/解码
SHA 加密
SHA 加密工具