Kritische Node.js-Schwachstelle kann Server-Abstürze durch Speicherüberlauf auslösen
Autor: info@thehackernews.com (The Hacker News)
Zusammenfassung
Eine kritische Sicherheitslücke in Node.js kann zu Denial-of-Service-Attacken führen, wenn der Stack-Speicher erschöpft wird. Das betrifft praktisch jede produktiv eingesetzte Node.js-Anwendung. Node.js hat Updates veröffentlicht, um das Problem zu beheben. Sysadmins sollten diese Patches zeitnah einspielen, um Ausfälle der Dienste zu verhindern.
Node.js has released updates to fix what it described as a critical security issue impacting "virtually every production Node.js app" that, if successfully exploited, could trigger a denial-of-service (DoS) condition.
"Node.js/V8 makes a best-effort attempt to recover from stack space exhaustion with a catchable error, which frameworks have come to rely on for service availability," Node.js's
Quelle: thehackernews.com