Node v0.12.6 および v0.12.7 が登場している。
v0.12.6 には UTF-8 復号処理に問題があり、 DoS を引き起こす可能性あり。
This release of Node.js fixes a bug that triggers an out-of-band write in V8's utf-8 decoder. This bug impacts all Buffer to String conversions. This is an important security update as this bug can be used to cause a denial of service attack.
OpenSSL 1.0.1p に対応したバージョン。
0.10 系もアップデート。上記2つの問題に対応している。
というわけで、とっととアップデートしましょう。