ارائه‌ی وصله برای آسیب‌پذیری بسیار خطرناکِ انسداد سرویس در Node.js

توسعه‌دهندگان محیط اجرایی مستقل از سکوی جاوااسکریپتِ Node.js، به‌تازگی یک دسته به‌روز‌رسانی امنیتی برای این محصول منتشر کرده‌اند که برخی از آن‌ها آسیب‌پذیری‌های مهمی را در این محصول وصله می‌کند.
جدی‌ترین آسیب‌پذیری‌ها وصله‌شده مربوط به دو خطای نرم‌افزاری در Node.js است که سوء‌استفاده از آن‌ها منجر به انسداد سرویس می‌شود و در نسخه‌های ۰٫۱۲ تا ۵ Node.js وجود دارد. آسیب‌پذیری مربوط به این خطاهای امنیتی با شناسه‌ی CVE-۲۰۱۵-۸۰۲۷ و با امتیاز ۷٫۵ از ۱۰ معرفی شده، همان‌طور که از سطح امتیاز مشخص است، این آسیب‌پذیری در رده‌ی آسیب‌پذیری‌های بحرانی قرار دارد.
آسیب‌پذیری دیگری مربوط به دست‌رسی غیرمجاز که با شناسه‌ی CVE-۲۰۱۵-۶۷۶۴ معرفی شده است از خطر کمتری برخوردار است و سطح آن بحرانی نیست.
به‌روز‌رسانی‌های Node.js در همه‌ی نسخه‌های آسیب‌پذیر در روز چهارشنبه دوم دسامبر منتشر خواهد شد. از آن‌جایی که Node.js یک محیط توسعه‌ی بسیار سبکی است،‌ بسیاری از توسعه‌دهندگان از این محیط برای ایجاد نرم‌افزار‌های مبتنی بر رویداد (Event-based) و بلادرنگ استفاده می‌کنند.

منبع: asis