Node.js vil lukke alvorligt hul

Artiklen blev oprindeligt publiceret den 1/12/2015

I morgen lukker udviklerne af Node.js et alvorligt sikkerhedshul, der kan få systemet til at gå ned.

Node.js er et udbredt system til udvikling af web-applikationer. En angriber kan udnytte sårbarheden til at få applikationer med Node.js til at gå ned.

Sårbarheden findes i alle versioner af Node.js fra 0.12.x til og med 5.x.

Udviklerne udsender rettelser onsdag den 2. december. Indtil da vil de ikke offentliggøre nærmere detaljer om sårbarheden.

Sikkerhedsrettelsen lukker også et andet, mindre alvorligt sikkerhedshul. Det findes i version 4.x og 5.x.

Anbefaling
Afvent og installer sikkerhedsrettelsen, når den er klar.

Links

• CVE-2015-8027 Denial of Service Vulnerability / CVE-2015-6764 V8 Out-of-bounds Access Vulnerability
• Node.js to Patch Serious DoS Flaw, artikel fra SecurityWeek