JavaScript sanal alan operatörü vm2, açık kaynak projesinin sonunu duyurdu. Proje başlatıcısı Patrik Simek, GitHub’da kitaplığın kritik güvenlik sorunları içerdiğini ve üretken işletim için uygun olmadığını açıklıyor. Alternatif olarak, açık kaynak yalıtılmış-vm’yi önerir.
Duyuru
Kum havuzundan kaçış
Kısa bir süre önce, herhangi bir hata düzeltmesi olmayan bir güvenlik açığı keşfedildi. Projenin güvenlik sayfası, Ortak Güvenlik Açığı ve Etkilenmeler (CVE) girişi CVE-2022-36067’yi Kritik önem derecesine ve 10 üzerinden 9,8 Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) puanına sahip olarak listeler.
CVE girişine göre, erişimcinin özelliği @@species söz yöneticisi temizliğini atlayın. Bu, uygulamanın korumalı alandan çıkmasına ve saldırganların rastgele kod yürütmesine izin verir. Projenin güvenlik tarafı, 8 Ağustos’ta bir konsept kanıtının ortaya çıkmasının beklendiğini söylüyor.
Bir güvenlik açığı çok fazla
Yeni güvenlik açığı muhtemelen bardağı taşıran son damla oldu. Son birkaç ayda vm2’de birkaç kritik güvenlik açığı oluştu. Bu yıl, korumalı alan Nisan’da ve biraz sonra Mayıs’ta tekrar vuruldu ve 2022’nin sonunda vm2’de CVSS puanı 10 olan bir güvenlik açığı ortaya çıktı.
Bu nedenle GitHub’daki güncellenmiş benioku, projenin sonunu bildirir. Node.js’nin artan karmaşıklığı artık yönetilebilir değil. Bu tek bir sorun değil, ancak en son raporlar projenin uzun vadede sürdürülebilir olmadığını açıkça ortaya koydu. Orijinal benioku dosyasında “Güvenle!” korumalı alan açıklamasından sonra üstü çizili.
Duyuru
Simek, vm2 kullanıcılarına, yalıtılmış-vm’ye geçmelerini önerir. JavaScript kitaplığı arayüzü kullanır Isolate birbirinden yalıtılmış birden çok JavaScript ortamı sağlamak için V8 JavaScript motoru.
(rm)
Haberin Sonu
Duyuru
Kum havuzundan kaçış
Kısa bir süre önce, herhangi bir hata düzeltmesi olmayan bir güvenlik açığı keşfedildi. Projenin güvenlik sayfası, Ortak Güvenlik Açığı ve Etkilenmeler (CVE) girişi CVE-2022-36067’yi Kritik önem derecesine ve 10 üzerinden 9,8 Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) puanına sahip olarak listeler.
CVE girişine göre, erişimcinin özelliği @@species söz yöneticisi temizliğini atlayın. Bu, uygulamanın korumalı alandan çıkmasına ve saldırganların rastgele kod yürütmesine izin verir. Projenin güvenlik tarafı, 8 Ağustos’ta bir konsept kanıtının ortaya çıkmasının beklendiğini söylüyor.
Bir güvenlik açığı çok fazla
Yeni güvenlik açığı muhtemelen bardağı taşıran son damla oldu. Son birkaç ayda vm2’de birkaç kritik güvenlik açığı oluştu. Bu yıl, korumalı alan Nisan’da ve biraz sonra Mayıs’ta tekrar vuruldu ve 2022’nin sonunda vm2’de CVSS puanı 10 olan bir güvenlik açığı ortaya çıktı.
Bu nedenle GitHub’daki güncellenmiş benioku, projenin sonunu bildirir. Node.js’nin artan karmaşıklığı artık yönetilebilir değil. Bu tek bir sorun değil, ancak en son raporlar projenin uzun vadede sürdürülebilir olmadığını açıkça ortaya koydu. Orijinal benioku dosyasında “Güvenle!” korumalı alan açıklamasından sonra üstü çizili.
Duyuru
Simek, vm2 kullanıcılarına, yalıtılmış-vm’ye geçmelerini önerir. JavaScript kitaplığı arayüzü kullanır Isolate birbirinden yalıtılmış birden çok JavaScript ortamı sağlamak için V8 JavaScript motoru.
(rm)
Haberin Sonu