Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Node : sorties des nouvelles révisions corrigeant les problèmes OpenSSL
Pour la plateforme JavaScript

Le , par vermine

0PARTAGES

1  0 
Node : sorties des nouvelles révisions corrigeant les problèmes OpenSSL
pour la plateforme JavaScript


Suite aux problèmes de sécurité rencontrés par l'outil OpenSSL, l'équipe de Node vient d'annoncer la sortie des révisions :

  • 0.10.43 ;
  • 0.12.12 ;
  • 4.3.2 ;
  • 5.7.1.


Pour les révisions 4.3.2 et 5.7.1, c'est la version 1.0.2g de OpenSSL qui est maintenant utilisée. Cela corrige le parsing des clefs DSA qui peut être potentiellement utilisé pour faire des attaques DoS ou de corruption de mémoire. Malgré les termes cités, il faut relativiser car les utilisateurs de Node.js n'étaient quasi pas impactés par ce problème. C'est un peu moins le cas pour les attaques du CacheBleed qui concernent la récupération des clefs privées RSA lorsqu'on utilise les thread sur une micro architecture Intel Sandy Bridge.

Pour les révisions 0.10.43 et 0.12.12, c'est la version 1.0.1s de OpenSSL qui est maintenant utilisée. Version qui corrige les mêmes problèmes. L'équipe Node.js a également supprimer le support de SSLv2 qui favorise les attaques DROWN.

Descriptions officielles : CVE-2016-0705, CVE-2016-0797 et CVE-2016-0702.

Ces révisions comportent également des corrections qui concernent principalement des régressions survenues dans des révisions précédentes.

Télécharger Node.js en version 0.10.43, 0.12.12, 4.3.2 ou 5.7.1.

Source : Articles sur le blog de Node.

Voir aussi

Les cours et tutoriels du JavaScript côté serveur

Une erreur dans cette actualité ? Signalez-le nous !