1. XenForo 1.5.14 中文版——支持中文搜索!现已发布!查看详情
  2. Xenforo 爱好者讨论群:215909318 XenForo专区
XenForo 1.5.14 中文版 Xenforo 爱好者

新闻 IO.js v4.9.0 发布,修复多项安全漏洞 下载

本帖由 漂亮的石头2018-03-31 发布。版面名称:软件资讯

  1. 漂亮的石头

    漂亮的石头 版主 管理成员

    注册:
    2012-02-10
    帖子:
    486,020
    赞:
    46
    IO.js v4.9.0 (Argon)发布,此版本为安全更新,所有Node.js 用户都应该参阅 https://nodejs.org/en/blog/vulnerability/march-2018-security-releases/ 上的摘要以获取有关修补漏洞的详细信息。

    下载地址:


    此次更新修复了以下漏洞:


    • CVE-2018-7158


    • CVE-2018-7159
    显著变化:


    • 升级到 OpenSSL 1.0.2o: 不包含已知的影响 Node.js 的安全修复程序。


    • 修复 'path' 模块正则表达式拒绝服务(CVE-2018-7158)


    • 拒绝 HTTP Content-Length 头部值中的空格(CVE-2018-7159


    • 更新根证书: Node.js 二进制文件中添加了5个额外的根证书,删除30个。

    详细信息见发布公告
    IO.js v4.9.0 发布,修复多项安全漏洞下载地址
     
    漂亮的石头, 2018-03-31
    #1
正在加载...