Neue Node.js-Versionen schließen OpenSSL-Sicherheitslücken

Redaktion JAXenter

Zwei neue Versionen der Anwendungsplattform Node.js schließen die OpenSSL-Sicherheitslücke CVE-2014-0224. Node.js 0.8 27 und 0.10.29 verwenden nun die aktuellen OpenSSL-Bundles v.1.0.0m respektive v.1.0.1h, in denen die Fehler behoben wurden, heißt es in der Mitteilung.

Darüber hinaus wurde ein UTF-8-Enkodierungsfehler in der JavaScript-Implementierung V8 ausgemerzt.

Nach dem Heartbleed-Desaster vor wenigen Monaten waren Anfang Juni erneut Sicherheitslücken aufgedeckt und geschlossen worden. Mit CVE-2014-0224 können so genannte Man-in-the-middle (MITM) Attacken ausgeführt werden, bei denen Traffic zwischen Client und Server entschlüsselt bzw. modifiziert werden kann. Die OpenSSL-Sicherheitsprobleme sind in den Updates 0.9.8za, 1.0.0m und 1.0.1h behoben. Die Versionen stehen unter https://www.openssl.org/source/ zum Download bereit.

Weitere Neuigkeiten aus der Node.js-Community gibt es bei den Kollegen von PHPmagazin.de.

Geschrieben von
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu: