Node.js v6.12.2 “Boron”(LTS) 已发布,Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时。 Node.js 使用高效、轻量级的事件驱动、非阻塞 I/O 模型。 更新现在可用于所有活动的Node.js发行版。这些包括修复初始公告中发现的漏洞。 另外,8.X和9.X的更新包含一个针对低严重性缓冲区漏洞的修复程序,如下所述。 数据机密性/完整性漏洞 - CVE-2017-15896 未初始化的缓冲区漏洞 - CVE-2017-15897 显着的变化 代表: openssl更新到1.0.2n(Shigeki Ohtsu)#17526 提交 [6314a46c48] - deps: update openssl asm and asm_obsolete files (Shigeki Ohtsu) #17526 [f2121a8583] - deps: add -no_rand_screen to openssl s_client (Shigeki Ohtsu) nodejs/io.js#1836 [741651cc4b] - deps: fix asm build error of openssl in x86_win32 (Shigeki Ohtsu) iojs/io.js#1389 完整更新内容请查看发布主页。 下载地址: Node.js 9 (Current) Node.js 8 (LTS "Carbon") Node.js 6 (LTS "Boron") Node.js 4 (LTS "Argon") Node.js v6.12.2 “Boron”(LTS) 发布,修复漏洞下载地址
