OpenForum RSS: В Node.js устранена опасная уязвимость https://www.opennet.ru/openforum/vsluhforumID3/92254.html В очередных обновлениях серверной JavaScript-платформы Node.js 0.10.21 (http://blog.nodejs.org/2013/10/18/node-v0-10-21-stable/) и 0.8.26 (http://blog.nodejs.org/2013/10/18/node-v0-8-26-maintenance/) устранена опасная уязвимость, затрагивающая реализацию встроенного http-сервера. Всем пользователям Node.js рекомендуется как можно скорее установить обновление. В анонсе не сообщаются детали о характере уязвимости, но судя по внесённым изменениям (https://github.com/joyent/node/commit/085dd30e93da67362f044ad1b3b6b2d997064692) проблема может привести (https://news.ycombinator.com/item?id=6574624) к переполнению буфера через отправку определённым образом сформированного потока http pipeline-запросов. Как минимум указанная уязвимость даёт возможность легко вызвать удалённый отказ в обслуживании (прототип эксплоита (https://github.com/joyent/node/blob/085dd30e93da67362f044ad1b3b6b2d997064692/test/simple/test-http-pipeline-flood.js)).<br><br><br><br>URL: http://blog.nodejs.org/2013/10/18/node-v0-10-21-stable/<br>Новость: http:// В Node.js устранена опасная уязвимость (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/92254.html#17 Wed, 14 Jan 2015 19:10:16 GMT Некро-ответ:<br>------------------<br><br>Node - это инфраструктура и огромное сообщество. Указанным модулям даже не снится такое.<br> В Node.js устранена опасная уязвимость (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/92254.html#16 Wed, 19 Nov 2014 22:34:53 GMT Некро-камент:<br>------------------------<br>ngx_v8 - для Ngnix<br>mod-v8js - для Apache <br><br>и нафиг выбрасывать голожопые HTTP-сервера на JS<br>вы бы еще IIS поставили...<br> В Node.js устранена опасная уязвимость (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/92254.html#15 Wed, 23 Oct 2013 11:27:35 GMT В чому проблема &#1110;з nodejs http модулем? Ви тут що наглухо в&#1110;дбит&#1110; уже...<br> В Node.js устранена опасная уязвимость (piteri) https://www.opennet.ru/openforum/vsluhforumID3/92254.html#14 Mon, 21 Oct 2013 17:54:38 GMT Это не очевидно?<br> В Node.js устранена опасная уязвимость (piteri) https://www.opennet.ru/openforum/vsluhforumID3/92254.html#13 Mon, 21 Oct 2013 07:12:30 GMT Чья практика? Чем хуже? Неужели хуже чем встроенный в ЯП сервер?<br> В Node.js устранена опасная уязвимость (angra) https://www.opennet.ru/openforum/vsluhforumID3/92254.html#12 Sun, 20 Oct 2013 17:16:24 GMT Попробуй аргументировать почему это плохо, предложи лучшие альтернативы. Заодно посмотри, что делают в других фреймворках, и удивись. <br><br><br> В Node.js устранена опасная уязвимость (angra) https://www.opennet.ru/openforum/vsluhforumID3/92254.html#11 Sun, 20 Oct 2013 17:14:00 GMT Зачем делать заведомо неправильную вещь? Практика давно показала, что mod_ЯП куда хуже, чем отдельный процесс ЯП.<br> В Node.js устранена опасная уязвимость (piteri) https://www.opennet.ru/openforum/vsluhforumID3/92254.html#10 Sun, 20 Oct 2013 14:48:44 GMT Типа того.<br>Сделать из v8 модуль к apache или nginx они не осилили и сделали шиворот-навыворот.<br> В Node.js устранена опасная уязвимость (Омномом) https://www.opennet.ru/openforum/vsluhforumID3/92254.html#9 Sun, 20 Oct 2013 12:43:14 GMT Всё началось с того, что не смогли установить Nginx? ))<br>