Node.js 0.10.16이 V8 CVE 보안 패치, npm 업그레이드, 메모리 누수 3건 및 성능 개선으로 안정성 강화

Context

Node.js 0.10.x 시리즈에서 V8 엔진의 보안 취약점(CVE-2013-2882)과 crypto, events, stream 모듈의 메모리 누수, http 모듈의 인코딩 처리 오류 등 여러 결함이 발견되었다.

Technical Solution

• V8 엔진에 CVE-2013-2882 보안 패치 백포트 적용
• npm 패키지 매니저를 1.3.8 버전으로 업그레이드
• crypto 모듈의 malformed hex input에 대한 assert() 오류 처리 수정 (Ben Noordhuis)
• crypto 모듈의 randomBytes() 에러 경로에서 발생하는 메모리 누수 제거 (Ben Noordhuis)
• events 모듈에서 이벤트 이름 데이터가 누수되는 메모리 누수 제거 (Ben Noordhuis)
• http 모듈의 hex/base64 인코딩 처리를 정상적으로 개선 (isaacs)
• http 모듈에서 청크 단위 res.write(buf) 성능 향상 (Ben Noordhuis)
• stream 모듈의 이중 pipe 에러 이미트 문제 수정 (Eran Hammer)

Key Takeaway

프로덕션 Node.js 애플리케이션은 보안 패치와 메모리 누수 수정을 포함한 마이너 버전 업데이트를 적극적으로 반영해야 하며, 특히 암호화, 이벤트, 스트림 처리를 사용하는 서비스에서는 업데이트 적용의 우선순위가 높다.