DOS security vulnerability, October 2017|Node.js

Node.jsプロジェクトは10月17日(米国時間)、「DOS security vulnerability, October 2017|Node.js」において、10月24日の週に4.x系、6.x系、8.x系の最新バージョンをリリースすると伝えた。脆弱性の修正を目的としたリリースとされており、該当するプロダクトを利用している場合はアップデートバージョンの提供後には迅速にアップデートを適用することが望まれている。

Node.jsプロジェクトは、次のバージョンのNode.jsには遠隔から攻撃者によってDoS攻撃を受ける可能性がある脆弱性が存在していると説明。

  • Node.js 4.8.2およびこれ以降のバージョン
  • Node.js 6.10.2およびこれ以降のバージョン
  • すべてのNode.js 8.x系バージョン

Node.jsプロジェクトは10月24日を目処に脆弱性の詳細情報を公開するとともに、脆弱性を修正したバージョンを公開するとしている。脆弱性の詳細情報が公開されると攻撃が実施される危険性が高まることから、該当するプロダクトを使用している場合は少しでも早くアップデートを適用されたい。