중요한 보안 릴리스입니다.
Node.js 사용자는 모두 12월 보안 릴리스 요약을 참고하여 패치된 취약점에 관한 자세한 내용을 살펴보기 바랍니다.
주요 변경 사항
- http: HTTP 소켓에 연결된 파서가 없는데도 파이프라인에 연결된 요청이 일시 정지(pause)나 속행(resume)을 요청하는 잠재적인 서비스 거부(DoS) 벡터가 있던 버그가 수정되었습니다. (Fedor Indutny)
- openssl: 1.0.1q로 업그레이드.
클라이언트 인증을 사용하는 Node.js TLS 서버에 서비스 거부를 일으킬 수 있는 잠재적인 벡터, CVE-2015-3194 “PSS 파라미터 누락시 인증서 검증 종료” 문제를 수정합니다. 이 문제점은 TLS 클라이언트도 영향을 받습니다.
자세한 사항은 http://openssl.org/news/secadv/20151203.txt를 참고하세요. (Ben Noordhuis) https://github.com/nodejs/node/pull/4133
Commits
- [
8d24a14f2c] - deps: upgrade to openssl 1.0.1q (Ben Noordhuis) #4133 - [
dfc6f4a9af] - http: fix pipeline regression (Fedor Indutny)
Windows 32-bit Installer: https://nodejs.org/dist/v0.12.9/node-v0.12.9-x86.msi
Windows 64-bit Installer: https://nodejs.org/dist/v0.12.9/x64/node-v0.12.9-x64.msi
Windows 32-bit Binary: https://nodejs.org/dist/v0.12.9/node.exe
Windows 64-bit Binary: https://nodejs.org/dist/v0.12.9/x64/node.exe
Mac OS X Universal Installer: https://nodejs.org/dist/v0.12.9/node-v0.12.9.pkg
Mac OS X 64-bit Binary: https://nodejs.org/dist/v0.12.9/node-v0.12.9-darwin-x64.tar.gz
Mac OS X 32-bit Binary: https://nodejs.org/dist/v0.12.9/node-v0.12.9-darwin-x86.tar.gz
Linux 32-bit Binary: https://nodejs.org/dist/v0.12.9/node-v0.12.9-linux-x86.tar.gz
Linux 64-bit Binary: https://nodejs.org/dist/v0.12.9/node-v0.12.9-linux-x64.tar.gz
SmartOS 32-bit Binary: https://nodejs.org/dist/v0.12.9/node-v0.12.9-sunos-x86.tar.gz
SmartOS 64-bit Binary: https://nodejs.org/dist/v0.12.9/node-v0.12.9-sunos-x64.tar.gz
Source Code: https://nodejs.org/dist/v0.12.9/node-v0.12.9.tar.gz
Other release files: https://nodejs.org/dist/v0.12.9/
Documentation: https://nodejs.org/docs/v0.12.9/api/
Shasums (GPG signing hash: SHA512, file hash: SHA256):
1 | -----BEGIN PGP SIGNED MESSAGE----- |