Node.js v8.13 ist da

Node v8.13 veröffentlicht: HashWick-Mitigation implementiert
Keine Kommentare

Mit Node.js v8.13 wurde ein neuer Patch für die HashWick-Vulerability aus V8 implementiert. Außerdem gab es ein paar weitere Updates

Node.js befindet sich noch bis April 2019 im aktiven LTS-Modus, erhält also regelmäßige Updates auch jenseits der Security-Ebene. Mit Node v8.13 steht nun eine Version bereit, die dem Releasezweig, der noch 13 Monate bis zum End of Life vor sich hat, ein Sicherheitsupdate sowie ein paar weitere Upgrade und Feature-Neuerungen hinzufügt.

Die sicherheitsrelevante Neuerung am Release betrifft die im August entdeckte HashWick Vulnerability in V8. Hier wurde eine bestehende Lösung, die zu einer besseren Selektion von Hash Seed Commits führt, auf 64 Bit Systeme ausgeweitet. Im entsprechenden Pull Request auf GitHub kann die Commit Message zur Neuerung in V8 nachgelesen werden, die nun in Node v8.13 implementiert wurde.

Neu in Node 8.13 ist außerdem ein Upgrade auf libuv 1.23.2. Weitere Informationen zu Node.js v8.13 können den Release Notes entnommen werden.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments
X
- Gib Deinen Standort ein -
- or -