跳至主內容

Node.js HTTP 伺服器阻斷服務漏洞

最後更新 2013年10月22日 10:07 發佈日期: 2013年10月22日 1059 觀看次數

風險: 高度風險

類型: 伺服器 - 網站伺服器

類型: 網站伺服器

在 Node.js 發現漏洞,遠端使用者可利用漏洞導致阻斷服務。

 

遠端使用者可透過傳送大量特製的流水式的請求到目標 HTTP 伺服務元件,導致目標系統產生過量記憶體及 CPU 消耗。


影響

  • 阻斷服務

受影響之系統或技術

  • 0.8.26, 0.10.18 之前版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結