Node.js: Security-Upates vom November - Fehler behoben

Node.js v6.15.1 & v10.14.1: Updates fürs Security-Update
Keine Kommentare

Zwei der Node.js-Security-Updates vom November haben selbst Updates erhalten: Bugfixes stehen zum Download bereit. Warum?

Die Security-Updates November für alle aktuell gepflegten Node.js-Releasezweige sind noch nicht lange da und schon gibt es die ersten Updates für zwei Releases aus der Runde. Zwei Versionen wurden mit Bugs ausgeliefert, die nun behoben wurden.

Node.js v6.15.1 & v10.14.1 veröffentlicht

Eine Versionsnummer, die mit X.Y.1 endet, weist bei Node.js immer auf ein Bugfix-Update hin. So auch in diesem Fall. Sowohl Node v6.15.1 als auch Node.js 10.14.1 beheben Fehler, die erst nach dem jeweiligen Release bekannt wurden. Im Fall von Node v10.14.1 (LTS) betrifft dies den Installer, der zu Problemen unter Windows führte. Das Problem wurde zwar mit der Security-Release-Verison ausgeliefert, war allerdings nicht sicherheitsrelevant. Ausgelöst wurde es durch einen neuen Dialog im Install-Tool, der Informationen über native Module enthielt, die ein optionales Boxstarter-Script am Ende der Installation ausführen können. Der Dialog wurde nun wieder entfernt.

Der Bug in Node.js 6.15.1 steht hingegen in direktem Bezug zu den Security-Updates. Die Änderung an der Datenübertragung an HTTP-Header, die eine DoS-Attacke durch eine langsame Übertragung ausschließen sollten, führten hier zu Schwierigkeiten. Durch das Update wurden Verbindungen zu Sockets zu früh getrennt.

Weitere Informationen zu den Updates können den Release Notes im Node.js-Blog entnommen werden. Das Node-Team empfiehlt allen Nutzern der betroffenen Versionen das Update auf die neuen Veröffentlichungen.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -