Node.js 13.8.0、12.15.0 与 10.19.0 发布,修复安全漏洞

释放双眼,带上耳机,听听看~!

文章转载开源中国

Node 连发了 13.8.012.15.0 与 10.19.0 三个安全版本,修复了几个漏洞:

  • CVE-2019-15606:HTTP header 值没有修剪尾随的 OWS。
  • CVE-2019-15605:使用异常的 Transfer-Encoding header 发起 HTTP 请求。
  • CVE-2019-15604:使用异常的证书字符串远程触发 TLS 服务器上的断言。

Node.js 13.8.0、12.15.0 与 10.19.0 发布,修复安全漏洞

同时,现在 HTTP 解析更加严格,因此更加安全。但是由于这可能会导致与某些不一致的 HTTP 实现的互操作性问题,因此可以使用 –insecure-http-parser 命令行 flag 或 insecureHTTPParser http 选项禁用严格检查。应避免使用不安全的 HTTP 解析器。

详情查看每个版本的更新说明。

给TA打赏
共{{data.count}}人
人已打赏
安全经验

Spring Security 5.3.0.RC1 发布,Spring 安全框架

2020-2-7 11:12:22

安全经验

关于 Apache Tomcat 存在文件包含漏洞的安全公告

2020-2-22 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索