Node.js가 0.4.12 버전에서 메모리 오버플로우, HTTP 헤더 파싱, 보안 취약점 등 7개 결함을 수정한 안정성 개선 릴리스

Technical Solution

• ChildProcess의 custom_fd 오버플로우 처리: 메모리 경계 검사 로직 추가
• HTTP 멀티라인 헤더 파싱 오류: 파싱 로직 수정으로 프로토콜 준수성 강화
• Socket 쓰기 인코딩 대소문자 민감도: 인코딩 파라미터 정규화 처리 추가
• DigiNotar CA 인증서 제거: 신뢰 저장소에서 손상된 CA 인증서 삭제
• Buffer 바이너리 인코딩 오버런 방지: 쓰기 경계 검증 강화
• Buffer write() 메서드: 모든 경로에서 _charsWritten 플래그 설정 보장
• querystring 보안 취약점: Object.prototype.hasOwnProperty 대신 안전한 속성 검사 방식 도입
• OpenSSL 에러 큐 드레이닝: net.Server.listen에서 에러 큐 정리 로직 추가

Impact

아티클에 정량적 성능 수치가 명시되지 않음.

Key Takeaway

메모리 안전, 프로토콜 준수, 보안 취약점은 마이너 버전 업데이트에서도 우선순위가 높아야 하며, 특히 시스템 경계(메모리, 파일 디스크립터, 암호화 라이브러리)에서의 결함은 조용히 누적될 수 있으므로 정기적인 감사가 필수다.