Node.js가 2023년 2월 16일 보안 업데이트로 v14.x, v16.x, v18.x, v19.x 전체 릴리스 라인의 6개 보안 취약점 해결

Thursday February 16 2023 Security Releases

2023년 2월 16일6분intermediate

AI 요약

Context

Node.js의 v14.x, v16.x, v18.x, v19.x 릴리스 라인에서 OpenSSL 보안 이슈 및 6개의 보안 취약점이 발견되었다. 이들은 권한 우회, 암호화 연산 오류 스택 미정리, HTTP 헤더 인젝션, ReDoS 공격, 권한 상승 시 ICU 데이터 로드 등 다양한 보안 위협을 초래하고 있었다.

실천 포인트

Node.js를 운영하는 팀에서는 2023년 2월 14일 이후 배포되는 보안 패치를 즉시 적용해야 한다. 특히 --experimental-policy 옵션을 사용하고 있거나 fetch API를 활용하는 서비스, 그리고 높은 권한으로 실행 중인 인스턴스는 우선적으로 업그레이드하여 권한 우회, HTTP 헤더 인젝션, 권한 상승 공격으로부터 보호해야 한다.

태그

#Vulnerability #CVE #Node.js #OpenSSL #Security

원문 읽기