我刚从Heroku收到一封关于node.js远程拒绝服务(DoS)Constant Hashtable Seeds漏洞的电子邮件:
The Node.js team has announced that a high severity remote Denial of Service (DoS) Constant Hashtable Seeds vulnerability in Node.js versions 4.x through 8.x has been patched in the following versions:
4.8.4
6.11.1
7.10.1
8.1.4
Detecting if you're vulnerable from the Heroku CLI
$ heroku run node -v -a APPNAME
If your version is less than what's listed above, you will need to upgrade.
当我运行上述命令时,我得到:
v0.10.48
我需要做什么吗?如果是这样,什么?谢谢!
答案 0 :(得分:3)
official document中的评论说:
注意:0.10.x和0.12.x版本行也容易受到Constant Hashtable Seeds漏洞的攻击。我们建议这些版本系列的用户升级到其中一个受支持的LTS版本系列。
所以是的,你仍然受到影响。您需要升级到稍后(并且刚刚发布的)版本,其中之一是:
答案 1 :(得分:-1)
你正在运行一个差不多一年的版本。我不知道它是否容易受到您所谈论的问题的影响,但我确信它不会对升级造成伤害!