Node.jsに脆弱性、アップデートで対応

詳細な脆弱性情報が公開フォーラムに掲載されていたことが分かり、米独立記念日の祝日に当たる7月4日の週末に急遽対応することになったという。

[鈴木聖子，ITmedia]

　オープンソースのJavaScript環境「Node.js」に脆弱性が発見され、修正のためのアップデートが7月4日付で公開された。

　Node.jsのブログやリリースノートによると、脆弱性はV8でUTFストリングをでコードする方法に存在する。悪用された場合、細工を施したデータを使ってアプリケーションをクラッシュさせ、サービス妨害（DoS）状態を誘発できてしまう恐れがある。

　この問題は更新版の「Node.js 0.12.6」「io.js 2.2.3」「io.js 1.8.3」で修正された。

Node.jsの告知

　脆弱性が発覚したのは米独立記念日の祝日に当たる7月4日の週末だったが、詳細な脆弱性情報が公開フォーラムに掲載されていたことが分かり、急遽対応することにしたとブログでは説明している。