漏洞詳情：

CVE-2021-22883： 據(jù)官方說(shuō)明，當(dāng)受影響的Node.js版本使用“ unknownProtocol”建立的連接嘗試過(guò)多時(shí)，容易遭到拒絕服務(wù)攻擊，并也會(huì)同時(shí)導(dǎo)致文件描述符泄漏。 如果在系統(tǒng)上配置了文件描述符限制，則服務(wù)器將無(wú)法接受新的連接并阻止進(jìn)程打開文件。 如果未配置文件描述符限制，則將導(dǎo)致過(guò)多的內(nèi)存使用并最終導(dǎo)致系統(tǒng)內(nèi)存不足。

影響版本：

目前已發(fā)布的所有15.x, 14.x, 12.x 和 10.x版本： Node.js < v12.21.0 (LTS) Node.js < v10.24.0 (LTS) Node.js < v14.16.0 (LTS) Node.js < v15.10.0

安全版本：

Node.js v12.21.0 (LTS) Node.js v10.24.0 (LTS) Node.js v14.16.0 (LTS) Node.js v15.10.0 (當(dāng)前)

修復(fù)建議：

目前官方已發(fā)布漏洞修復(fù)版本，請(qǐng)檢查您的Node.js是否在受影響范圍內(nèi)，并綜合評(píng)估漏洞可能對(duì)您造成危害，及修復(fù)工作對(duì)業(yè)務(wù)的影響，酌情修復(fù)。 如需修復(fù)，請(qǐng)你選擇合理時(shí)間進(jìn)行升級(jí)操作，通過(guò)官方渠道升級(jí)到修復(fù)版本。 

官方新版本下載鏈接： 

https://nodejs.org/en/blog/release/v10.24.0/ 

https://nodejs.org/en/blog/release/v12.21.0/ 

https://nodejs.org/en/blog/release/v14.16.0/ 

https://nodejs.org/en/blog/release/v15.10.0/ 

【備注】：建議您在安裝補(bǔ)丁前做好數(shù)據(jù)備份工作，避免出現(xiàn)意外。

參考鏈接：

https://nodejs.org/en/blog/vulnerability/february-2021-security-releases/