피드로 돌아가기
Node.js BlogBackend
원문 읽기
Node.js 0.12.15가 libuv 및 V8 업스트림 패치 백포트로 보안 취약점 5개 해결
Node.js 0.12.15 (Maintenance)
AI 요약
Context
Node.js 0.12.15는 유지보수 릴리스로서 June 2016 보안 릴리스 요약에 명시된 여러 보안 취약점을 해결해야 했다.
Technical Solution
- libuv 업스트림에서 5개의 커밋(bd1777fd, 85adf43e, 98239224, 9a4fd268, 3eb6764a) 백포트
- V8 업스트림에서 1개의 커밋(3a9bfec) 백포트
- 만료된 인증서로 인한 테스트 실패 수정
- Windows(32/64-bit), macOS(32/64-bit), Linux(32/64-bit), SmartOS(32/64-bit) 플랫폼 별 바이너리 배포
Key Takeaway
유지보수 단계의 Node.js 버전에서 상위 버전의 의존성 라이브러리(libuv, V8) 패치를 백포트함으로써 하위 호환성을 유지하면서 보안 취약점을 신속하게 해결할 수 있다.
실천 포인트
기존 Node.js
0.
1
2.x 버전을 운영 중인 팀은 v
0.
1
2.15 업그레이드를 통해 June 2016 보안 취약점으로부터 보호받을 수 있으며, 백포트된 패치는 기존 애플리케이션의 호환성을 손상시키지 않는다.