您现在的位置是：首页 > 文章详情

Node.js 13.8.0、12.15.0 与 10.19.0 发布，修复安全漏洞

日期：2020-02-08点击：483收藏

Node 连发了 13.8.0、12.15.0 与 10.19.0 三个安全版本，修复了几个漏洞：

CVE-2019-15606：HTTP header 值没有修剪尾随的 OWS。
CVE-2019-15605：使用异常的 Transfer-Encoding header 发起 HTTP 请求。
CVE-2019-15604：使用异常的证书字符串远程触发 TLS 服务器上的断言。

同时，现在 HTTP 解析更加严格，因此更加安全。但是由于这可能会导致与某些不一致的 HTTP 实现的互操作性问题，因此可以使用 --insecure-http-parser 命令行 flag 或 insecureHTTPParser http 选项禁用严格检查。应避免使用不安全的 HTTP 解析器。

详情查看每个版本的更新说明。

原文链接：https://www.oschina.net/news/113230/node-13-8-n-12-15-n-10-19-released

关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有，本站原创内容转载请注明来源。