「Node.js」の2021年8月セキュリティ更新 ～深刻度「High」2件を含む3件の脆弱性を修正

「Node.js」v16.6.2などがリリース

　「Node.js」の開発チームは8月11日、「Node.js」のセキュリティアップデートをリリースした。現在、以下のバージョンが利用可能。

• Node.js v12.22.5（Maintenance LTS）
• Node.js v14.17.5（Active LTS）
• Node.js v16.6.2（Current）

　今回のリリースで修正された脆弱性は以下の3件。いずれもv12、v14、v16リリースラインのすべてのバージョンに影響し、アップデートが推奨されている。

• CVE-2021-22931：DNSライブラリにおける入力検証不備。ドメインハイジャックにつながる恐れ（深刻度：High）
• CVE-2021-22940：stream cancelingでhttp2をクローズする際に解放後メモリ利用（Use after free）が発生する。「CVE-2021-22930」での修正が不完全であったので、追加の対策を実施（深刻度：High）
• CVE-2021-22939：https APIのパラメーター検証不備（深刻度：Low）