Node.js 0.10.38이 OpenSSL을 1.0.1m으로 업그레이드해 공개된 다수의 CVE 보안 취약점 해결

Context

Node.js 0.10.38은 의존하는 OpenSSL 라이브러리에서 최근 공개된 여러 CVE 취약점이 발견되었다. 이 보안 문제들을 신속하게 해결하기 위해 유지보수 릴리스를 배포했다.

Technical Solution

• OpenSSL 의존성을 1.0.1m 버전으로 업그레이드: 공개된 CVE 취약점들에 대한 패치 적용
• 여러 플랫폼 바이너리 배포: Darwin (Universal), Windows (x86/x64), Linux (32-bit/64-bit), Solaris (32-bit/64-bit)
• PGP 서명된 파일 배포: 다운로드 무결성 검증을 위해 SHA512 해시 및 PGP 서명 제공

Key Takeaway

유지보수 단계의 Node.js 버전도 의존 라이브러리의 보안 취약점에 노출되므로, 보안 패치 배포를 정기적으로 추적하고 신속하게 적용해야 한다.