ニュース

「Node.js」の2018年11月セキュリティ更新が公開 ~最大深刻度は“High”

「Node.js」に固有のセキュリティ修正と「OpenSSL」のアップデートを含む

公式サイトのリリース

 サーバーサイドJavaScript環境「Node.js」の最新版が、11月28日(協定世界時)に公開された。「Node.js」に固有のセキュリティ修正と、「OpenSSL」のアップデートが組み込まれている。

 今回リリースされた「Node.js」のバージョンと修正された脆弱性の件数は、以下の通り。現在、「Node.js」の公式サイトからダウンロードできる。

  • Node.js 11.3.0(Current):3件
  • Node.js 10.14.0(LTS "Dubnium"):3件
  • Node.js 8.14.0(LTS "Carbon"):4件
  • Node.js 6.15.0(LTS "Boron"):5件

 今回修正された脆弱性のうち、もっとも深刻度が高いのは“CVE-2018-12120”と“CVE-2018-12121”で、いずれも4段階中上から2番目の“High”。初期状態でリモートからデバッグポートに接続できてしまう脆弱性“CVE-2018-12120”は「Node.js 6」にのみ影響する。もう1つの“CVE-2018-12121”はサービス拒否の脆弱性で、すべてのバージョンの「Node.js」に影響する。