Heroku node.js DoS vulnérabilité constante Hashtable Seeds

Question

Je viens de recevoir un e-mail à distance de Heroku sur la vulnérabilité constante Hashtable Seeds Node.js à distance par déni de service (DoS):

The Node.js team has announced that a high severity remote Denial of Service (DoS) Constant Hashtable Seeds vulnerability in Node.js versions 4.x through 8.x has been patched in the following versions: 

4.8.4 
6.11.1 
7.10.1 
8.1.4 

Detecting if you're vulnerable from the Heroku CLI 
$ heroku run node -v -a APPNAME 

If your version is less than what's listed above, you will need to upgrade. 

Quand je lance la commande ci-dessus , J'obtiens:

v0.10.48 

Dois-je faire quelque chose? Si oui, quoi? Merci!

Answer 1

Vous utilisez une version qui a presque un an. Je ne sais pas si cela est vulnérable à la question dont vous parlez, mais je suis sûr que ça ne ferait pas de mal d'améliorer!

Answer 2

Le commentaire dans le official document dit:

Note: Le 0.10.x et 0.12.x lignes de libération sont également vulnérables à la vulnérabilité constante Hashtable Seeds. Nous recommandons aux utilisateurs de ces lignes de mise à niveau d'effectuer une mise à niveau vers l'une des lignes de publication LTS prises en charge.

Alors oui, vous êtes toujours affecté. Vous devez passer à une date ultérieure (et publié tout récemment) la version, l'un:

• Node.js 8.1.4
• Node.js 7.10.1
• Node.js 6.11.1
• Node.js 4.8.4