主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

Node.js 爆 HTTP 安全漏洞,建议升级至 0.6.17 稳定版
2012-05-09 09:18:28
Node.js 官方博客今天宣称,其开发团队发现了一个 HTTP 服务器安全漏洞,使得应用程序存在泄露 HTTP 请求信息的风险。 据其博客文章介绍,此漏洞允许攻击者将 HTTP 协议分析器缓冲区的内容添加到请求信息的头文件中,使其伪装成正常 HTTP 请求信息。由于请求信息的回复内容通常是安全的,因此,攻击者可以利用这一点,非法获取泄露的其它 HTTP 请求信息的回复内容受此漏洞影响的版本有
  • 0. 5 分支所有版本
  • 0. 6.17 版本之前的 0.6 分支所有版本
  • 0. 7.8 版本之前的 0.7 分支所有版本
不过,0.4分支各版本暂未受此漏洞影响。 Node.js 团队强烈建议开发者升级到最新发布的 0. 6.17 稳定版或添加脚本以修复此漏洞。 详细信息HTTP Server Security Vulnerability: Please upgrade to 0.6.17 修复脚本https://github.com/joyent/node/commit/c9a231d

本文作者:, 转载请注明来自FreeBuf.COM

# 安全资讯 # ddos
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦