Node.js v6.12.2 “Boron”（LTS） 发布，修复漏洞

文章转载开源中国

Node.js v6.12.2 “Boron”（LTS） 已发布，Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时。 Node.js 使用高效、轻量级的事件驱动、非阻塞 I/O 模型。

更新现在可用于所有活动的Node.js发行版。这些包括修复初始公告中发现的漏洞。

另外，8.X和9.X的更新包含一个针对低严重性缓冲区漏洞的修复程序，如下所述。

• 数据机密性/完整性漏洞 – CVE-2017-15896

• 未初始化的缓冲区漏洞 – CVE-2017-15897

显着的变化

• 代表：

• openssl更新到1.0.2n（Shigeki Ohtsu）＃17526

提交

• [

  1	6314a46c48

  ] – deps: update openssl asm and asm_obsolete files (Shigeki Ohtsu) #17526

• [

  1	f2121a8583

  ] – deps: add -no_rand_screen to openssl s_client (Shigeki Ohtsu) nodejs/io.js#1836

• [

  1	741651cc4b

  ] – deps: fix asm build error of openssl in x86_win32 (Shigeki Ohtsu) iojs/io.js#1389

完整更新内容请查看发布主页。

下载地址：

• Node.js 9 (Current)

• Node.js 8 (LTS "Carbon")

• Node.js 6 (LTS "Boron")

• Node.js 4 (LTS "Argon")