内容简介:Node.js 一口气发布了 10.9.0 、8.11.4 LTS 和 6.14.4 LTS 三个版本,均为安全修复版本,主要包含以下 CVE 的修复程序: CVE-2018-0732(OpenSSL) CVE-2018-7166(Node.js) CVE-2018-12115(Node.js) Node.js ...
Node.js 一口气发布了 10.9.0 、8.11.4 LTS 和 6.14.4 LTS 三个版本,均为安全修复版本,主要包含以下 CVE 的修复程序:
CVE-2018-0732(OpenSSL)
CVE-2018-7166(Node.js)
CVE-2018-12115(Node.js)
Node.js 10.9.0 值得注意的变化:
buffer:
Fix out-of-bounds (OOB) write in
Buffer.write()for UCS-2 encoding (CVE-2018-12115)Fix unintentional exposure of uninitialized memory in
Buffer.alloc()(CVE-2018-7166)deps:
Memory reduction and performance improvements, details at: https://v8project.blogspot.com/2018/06/v8-release-68.html
Client DoS due to large DH parameter (CVE-2018-0732)
ECDSA key extraction via local side-channel (CVE not assigned)
Upgrade to OpenSSL 1.1.0i, fixing:
Upgrade V8 from 6.7 to 6.8 (Michaël Zasso) #21079
http:
http.get()andhttp.request()(andhttpsvariants) can now accept three arguments to allow for aURLand anoptionsobject (Sam Ruby) #21616
Node.js 8.11.4 LTS 和 6.14.4 LTS 值得注意的变化:
buffer: Fix out-of-bounds (OOB) write in
Buffer.write()for UCS-2 encoding (CVE-2018-12115)deps: Upgrade to OpenSSL 1.0.2p, fixing:
Client DoS due to large DH parameter (CVE-2018-0732)
ECDSA key extraction via local side-channel (CVE not assigned)
更多细节和下载地址可查阅发行列表:
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- NPM包(模块)发布、更新、撤销发布
- 有赞灰度发布与蓝绿发布实践
- 【重磅发布】Linkis 0.10.0 版本发布
- BeetlSQL 3.0.9 发布,Idea 插件发布
- 贝密游戏 0.7.0 发布,发布斗地主
- 【重磅发布】DataSphere Studio 0.9.0 版本发布
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
断点:互联网进化启示录
[美]杰夫·斯蒂贝尔 / 师蓉 / 中国人民大学出版社有限公司 / 2014-11-1 / CNY 49.00
一部神经学、生物学与互联网技术大融合的互联网进化史诗巨著。 我们正置身网络革命中。互联网的每一丝变化都与你我息息相关。当科技变得无处不在时,它就会改变你我。在《断点》一书中,大脑科学家和企业家杰夫·斯蒂贝尔将带领读者来到大脑、生物与技术的交汇处,向读者展示生物学和神经学是如何与互联网技术发生联系的;我们是如何通过生物学上的前车之鉴,来预测互联网的发展的;互联网在经历增长、断点和平衡后又会发生......一起来看看 《断点:互联网进化启示录》 这本书的介绍吧!
