Schockwellenreiter: Security Alert: Zwei offene Lücken in Node.js

Schockwellenreiter → Archiv → November 2015 → Security Alert: Zwei offene Lücken in Node.js – 20151126

Security Alert: Zwei offene Lücken in Node.js

Eine DoS-Schwachstelle und einen Out-of-Bounds-Zugriffsfehler bei der JavaScript-Engine V8 sind in unterschiedlichen Node.js-Versionen zu finden. Von der DoS-Lücke sind alle Releases von Version 0.12 bis zum neuen Node.js 5.x betroffen. Das V8-Zugangsproblem ist nur bei den Versionen 4.x und 5.x zu finden.

Zur Behebung der Lücken ist nächste Woche ein Update vorgesehen. Entwicklern und Administratoren wird empfohlen, ihre Node.js-Anwendungen auf die Patches vorzubereiten. [heise Developer]

(Kommentieren)

Über …

Der Schockwellenreiter ist seit dem 24. April 2000 das ~~Weblog~~ digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!

Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.

Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.

Diese Seite verwendet keine Cookies. Warum auch? Was allerdings die iframes von Amazon, YouTube und Co. machen, entzieht sich meiner Kenntnis.

Werbung

Netscape4.x-Nutzer, die auch in den Genuß der Werbebanner kommen wollen, klicken bitte <a href="http://www.schockwellenreiter.de/banner.html" target="Banner"><b>hier</b></a>.