Node.js HTTP 伺服器阻斷服務漏洞
最後更新
2013年10月22日 10:07
發佈日期:
2013年10月22日
1059
觀看次數
風險: 高度風險
類型: 伺服器 - 網站伺服器
在 Node.js 發現漏洞,遠端使用者可利用漏洞導致阻斷服務。
遠端使用者可透過傳送大量特製的流水式的請求到目標 HTTP 伺服務元件,導致目標系統產生過量記憶體及 CPU 消耗。
影響
- 阻斷服務
受影響之系統或技術
- 0.8.26, 0.10.18 之前版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已提供修補程式 (0.8.26, 0.10.18)
http://blog.nodejs.org/2013/10/18/node-v0-10-21-stable/
漏洞識別碼
資料來源
相關連結
分享至