ClickCease 우분투에서 여러 Node.js 취약점이 수정되었습니다.

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

우분투에서 여러 Node.js 취약점이 수정되었습니다.

로한 티말시나

2023년 11월 9일 TuxCare 전문가 팀

우분투 22.04 LTS에는 서비스 거부 또는 임의 코드 실행을 유발하는 데 악용될 수 있는 몇 가지 Node.js 취약점을 해결하는 보안 업데이트가 적용되었습니다. 이러한 취약점의 피해를 입지 않으려면 Node.js 패키지를 최신 상태로 유지하는 것이 중요합니다.

 

우분투의 Node.js 취약점

 

CVE-2022-0778 (Cvss 3 심각도 점수: 7.5)

타비스 오만디는 Node.js가 특정 입력을 처리하는 방식에서 문제를 발견했습니다. 사용자나 자동화된 시스템이 악의적인 공격자가 특수하게 조작한 파일을 실수로 열면 원격 공격자가 Node.js를 조작하여 서비스 거부를 일으킬 수 있는 상황으로 이어질 수 있습니다. 간단히 말해, 원격 공격자가 Node.js 운영을 방해할 수 있다는 뜻입니다.

 

CVE-2022-1292 (Cvss 3 심각도 점수: 9.8)

엘리슨 니븐은 Node.js가 특정 입력을 처리하는 방식에서 결함을 발견했습니다. 사용자나 자동화된 시스템이 악의적인 공격자가 특수하게 조작한 파일을 실수로 열었다고 가정해 봅시다. 이 경우 악의적인 공격자가 원하는 코드를 실행할 수 있는 잠재적인 시나리오의 문이 열립니다.

 

CVE-2022-2068 (Cvss 3 심각도 점수: 9.8)

이는 Node.js가 특정 입력을 올바르게 처리하지 못하는 또 다른 유사한 취약점입니다. 다시 말하지만, 사용자나 자동화된 시스템이 실수로 특수하게 조작된 파일을 열면 원격 공격자가 이 취약점을 이용해 시스템에서 원하는 코드를 실행할 수 있습니다. 이 취약점은 찬첸과 다니엘 피알라에 의해 발견되었습니다.

 

CVE-2022-2097 (Cvss 3 심각도 점수: 5.3)

알렉스 체르야코프스키도 Node.js가 특정 입력을 잘못 처리하는 비슷한 문제를 발견했습니다. 사용자나 자동화된 시스템이 속아서 특수하게 조작된 입력 파일을 열게 되면 원격 공격자가 원하는 코드를 실행할 수 있는 기회가 생길 수 있습니다.

 

결론

 

여기까지 우분투 22.04 LTS의 Node.js 취약점 발견 및 수정에 관한 내용입니다. 보안 문제를 해결하고 잠재적인 위험을 피하려면 Node.js 패키지를 최신 버전으로 업데이트해야 합니다. 또한 이러한 취약점은 초기에 OpenSSL 취약점이며 OpenSSL 패키지에서 이전에 수정되었습니다.

 

이 이야기의 출처는 USN-6457-1에서 확인할 수 있습니다.

요약
우분투에서 여러 Node.js 취약점이 수정되었습니다.
기사 이름
우분투에서 여러 Node.js 취약점이 수정되었습니다.
설명
우분투에서 해결된 최신 Node.js 취약점에 대해 알아보세요. 최신 업데이트를 통해 잠재적인 공격으로부터 시스템을 보호하세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기