Node.js v6.12.2 “Boron”（LTS） 发布，修复漏洞

Node.js v6.12.2 “Boron”（LTS） 已发布，Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时。 Node.js 使用高效、轻量级的事件驱动、非阻塞 I/O 模型。

更新现在可用于所有活动的Node.js发行版。这些包括修复初始公告中发现的漏洞。

另外，8.X和9.X的更新包含一个针对低严重性缓冲区漏洞的修复程序，如下所述。

• 数据机密性/完整性漏洞 – CVE-2017-15896
• 未初始化的缓冲区漏洞 – CVE-2017-15897

显着的变化

• 代表：
  • openssl更新到1.0.2n（Shigeki Ohtsu）＃17526

提交

• [6314a46c48] – deps: update openssl asm and asm_obsolete files (Shigeki Ohtsu) #17526
• [f2121a8583] – deps: add -no_rand_screen to openssl s_client (Shigeki Ohtsu) nodejs/io.js#1836
• [741651cc4b] – deps: fix asm build error of openssl in x86_win32 (Shigeki Ohtsu) iojs/io.js#1389

完整更新内容请查看发布主页。

下载地址：

• Node.js 9 (Current)
• Node.js 8 (LTS “Carbon”)
• Node.js 6 (LTS “Boron”)
• Node.js 4 (LTS “Argon”)

转自 http://www.oschina.net/news/91347/node-js-december-2017-security-releases