node.js通过dns请求实现拒绝服务漏洞风险通告cve-

Node.js通过DNS请求实现拒绝服务漏洞风险通告（CVE-2020-8277）

近日，腾讯云安全运营中心监测到，Node.js 官方发布安全更新，修复了一个拒绝服务漏洞（漏洞编号：CVE-2020-8277），攻击者可通过DNS请求来触发拒绝服务。

为避免您的业务受影响，建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。

受影响版本的 Node.js 应用程序允许攻击者对其选择的主机触发DNS请求，攻击者可通过使该应用程序解析具有大量响应的DNS记录来触发拒绝服务。

攻击者可通过触发大量DNS请求来实现拒绝服务。