Node.js: Security-Upates vom November - Fehler behoben

Node.js v6.15.1 & v10.14.1: Updates fürs Security-Update

Ann-Cathrin Klose

© Shutterstock / I000s_pixels

Zwei der Node.js-Security-Updates vom November haben selbst Updates erhalten: Bugfixes stehen zum Download bereit. Warum?

Die Security-Updates November für alle aktuell gepflegten Node.js-Releasezweige sind noch nicht lange da und schon gibt es die ersten Updates für zwei Releases aus der Runde. Zwei Versionen wurden mit Bugs ausgeliefert, die nun behoben wurden.

Node.js v6.15.1 & v10.14.1 veröffentlicht

Eine Versionsnummer, die mit X.Y.1 endet, weist bei Node.js immer auf ein Bugfix-Update hin. So auch in diesem Fall. Sowohl Node v6.15.1 als auch Node.js 10.14.1 beheben Fehler, die erst nach dem jeweiligen Release bekannt wurden. Im Fall von Node v10.14.1 (LTS) betrifft dies den Installer, der zu Problemen unter Windows führte. Das Problem wurde zwar mit der Security-Release-Verison ausgeliefert, war allerdings nicht sicherheitsrelevant. Ausgelöst wurde es durch einen neuen Dialog im Install-Tool, der Informationen über native Module enthielt, die ein optionales Boxstarter-Script am Ende der Installation ausführen können. Der Dialog wurde nun wieder entfernt.

Der Bug in Node.js 6.15.1 steht hingegen in direktem Bezug zu den Security-Updates. Die Änderung an der Datenübertragung an HTTP-Header, die eine DoS-Attacke durch eine langsame Übertragung ausschließen sollten, führten hier zu Schwierigkeiten. Durch das Update wurden Verbindungen zu Sockets zu früh getrennt.

Weitere Informationen zu den Updates können den Release Notes im Node.js-Blog entnommen werden. Das Node-Team empfiehlt allen Nutzern der betroffenen Versionen das Update auf die neuen Veröffentlichungen.

International JavaScript Conference
Hans-Christian Otto

Testing React Applications

by Hans-Christian Otto (Suora GmbH)

Sebastian Witalec

Building a Robo-Army with Angular

by Sebastian Witalec (Progress)

API Summit 2018
Christian Schwendtner

GraphQL – A query language for your API

mit Christian Schwendtner (PROGRAMMIERFABRIK)

Verwandte Themen:

Geschrieben von
Ann-Cathrin Klose
Ann-Cathrin Klose
Ann-Cathrin Klose hat allgemeine Sprachwissenschaft, Geschichte und Philosophie an der Johannes Gutenberg-Universität Mainz studiert. Bereits seit Februar 2015 arbeitete sie als redaktionelle Assistentin bei Software & Support Media und ist seit Oktober 2017 Redakteurin. Zuvor war sie als freie Autorin tätig, ihre ersten redaktionellen Erfahrungen hat sie bei einer Tageszeitung gesammelt.
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu: