ニュース
» 2015年07月08日 07時37分 UPDATE

Node.jsに脆弱性、アップデートで対応

詳細な脆弱性情報が公開フォーラムに掲載されていたことが分かり、米独立記念日の祝日に当たる7月4日の週末に急遽対応することになったという。

[鈴木聖子,ITmedia]

 オープンソースのJavaScript環境「Node.js」に脆弱性が発見され、修正のためのアップデートが7月4日付で公開された。

 Node.jsのブログやリリースノートによると、脆弱性はV8でUTFストリングをでコードする方法に存在する。悪用された場合、細工を施したデータを使ってアプリケーションをクラッシュさせ、サービス妨害(DoS)状態を誘発できてしまう恐れがある。

 この問題は更新版の「Node.js 0.12.6」「io.js 2.2.3」「io.js 1.8.3」で修正された。

nodjs01.jpg Node.jsの告知

 脆弱性が発覚したのは米独立記念日の祝日に当たる7月4日の週末だったが、詳細な脆弱性情報が公開フォーラムに掲載されていたことが分かり、急遽対応することにしたとブログでは説明している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ