Node.js 10.9.0 、8.11.4 LTS 和 6.14.4 LTS 发布

内容简介：Node.js 一口气发布了 10.9.0 、8.11.4 LTS 和 6.14.4 LTS 三个版本，均为安全修复版本，主要包含以下 CVE 的修复程序： CVE-2018-0732（OpenSSL） CVE-2018-7166（Node.js） CVE-2018-12115（Node.js） Node.js ...

Node.js 一口气发布了 10.9.0 、8.11.4 LTS 和 6.14.4  LTS 三个版本，均为安全修复版本，主要包含以下 CVE 的修复程序：

• CVE-2018-0732（OpenSSL）

• CVE-2018-7166（Node.js）

• CVE-2018-12115（Node.js）

Node.js 10.9.0 值得注意的变化：

• buffer:

• Fix out-of-bounds (OOB) write in Buffer.write() for UCS-2 encoding (CVE-2018-12115)

• Fix unintentional exposure of uninitialized memory in Buffer.alloc() (CVE-2018-7166)

• deps:

• Memory reduction and performance improvements, details at: https://v8project.blogspot.com/2018/06/v8-release-68.html

• Client DoS due to large DH parameter (CVE-2018-0732)

• ECDSA key extraction via local side-channel (CVE not assigned)

• Upgrade to OpenSSL 1.1.0i, fixing:

• Upgrade V8 from 6.7 to 6.8 (Michaël Zasso) #21079

• http: http.get() and http.request() (and https variants) can now accept three arguments to allow for a URL and an options object (Sam Ruby) #21616

Node.js 8.11.4 LTS 和 6.14.4  LTS 值得注意的变化：

• buffer: Fix out-of-bounds (OOB) write in Buffer.write() for UCS-2 encoding (CVE-2018-12115)

• deps: Upgrade to OpenSSL 1.0.2p, fixing:

• Client DoS due to large DH parameter (CVE-2018-0732)

• ECDSA key extraction via local side-channel (CVE not assigned)

更多细节和下载地址可查阅发行列表：

• https://github.com/nodejs/node/releases

【声明】文章转载自：开源中国社区 [http://www.oschina.net]

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• NPM包（模块）发布、更新、撤销发布
• 有赞灰度发布与蓝绿发布实践
• 【重磅发布】Linkis 0.10.0 版本发布
• BeetlSQL 3.0.9 发布，Idea 插件发布
• 贝密游戏 0.7.0 发布，发布斗地主
• 【重磅发布】DataSphere Studio 0.9.0 版本发布

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。