ニュース

「Node.js」の2018年8月セキュリティ更新が公開 ~「OpenSSL」もアップグレード

「Node.js」では2件の脆弱性が修正される

公式サイトのリリース

 サーバーサイドJavaScript環境「Node.js」のセキュリティアップデートが、8月16日(協定世界時)に公開された。「OpenSSL」v1.1.0i/1.0.2pで修正された3件の脆弱性(うち1件は「Node.js」に影響せず)に加え、旧バージョンで発見された複数の脆弱性が解決されている。

 今回リリースされた「Node.js」のバージョンは、以下の通り。現在、「Node.js」の公式サイトからダウンロードできる。

  • Node.js 10.9.0 (Current)
  • Node.js 8.11.4 (LTS "Carbon")
  • Node.js 6.14.4 (LTS "Boron")

 旧バージョンの「Node.js」で修正された脆弱性は、“CVE-2018-7166(初期化されていないメモリから意図せず情報が漏洩する)”と“CVE-2018-12115(境界外書き込みによりオブジェクト破壊やプロセスのクラッシュが引き起こされる)”の2件。このうち“CVE-2018-7166”は「Node.js 10.x」にのみ影響する