ClickCease 우분투에서 수정된 몇 가지 Node.js 취약점

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

우분투에서 수정된 몇 가지 Node.js 취약점

로한 티말시나

2023년 10월 10일 - TuxCare 전문가 팀

최근 우분투 보안 업데이트는 여러 우분투 버전에서 심각도가 높고 심각한 결함을 포함한 여러 Node.js 취약점을 해결했습니다. 이러한 문제는 공격자가 악용할 경우 서비스 거부 또는 민감한 정보 노출로 이어질 수 있습니다. 따라서 시스템 보안을 유지하려면 Node.js 패키지를 업데이트할 것을 적극 권장합니다.

 

우분투에서 패치된 Node.js 취약점

 

CVE-2019-15604

CVSS 3.x 점수: 7.5 높음

Rogier Schouten이 발견한 이 취약점은 Node.js가 특정 입력을 잘못 처리하기 때문에 발생했습니다. 사용자 또는 자동화된 시스템이 특수하게 조작된 입력 파일을 열면 원격 공격자가 이 문제를 사용하여 서비스 거부를 일으킬 수 있습니다. 우분투 16.04 LTS 및 우분투 18.04 LTS 시스템만 이 결함의 영향을 받습니다.

두 우분투 버전 모두 이미 수명이 종료되었으므로 업데이트는 우분투 프로 구독자만 사용할 수 있습니다. 또는 지원 기간이 종료된 후에도 최대 4년 동안 자동 취약성 패치를 위한 TuxCare의 수명 주기 연장 지원을 사용할 수 있습니다.

 

CVE-2019-15605

CVSS 3.x 점수: 9.8 심각

에단 루빈슨은 특정 입력을 잘못 처리하는 Node.js의 취약점을 발견했습니다. 원격 공격자가 사용자 또는 자동화된 시스템을 속여 특수하게 조작된 입력 파일을 열 수 있다면 이 결함을 사용하여 민감한 정보를 얻을 수 있습니다. 우분투 16.04 LTS 및 우분투 18.04 LTS 시스템만 영향을 받습니다.

 

CVE-2019-15606

CVSS 3.x 점수: 9.8 심각

알리사 윌크는 특정 입력을 잘못 처리하는 Node.js의 결함을 발견했습니다. 사용자나 자동화된 시스템이 속아서 특수하게 조작된 입력 파일을 열게 되면 원격 공격자가 임의의 코드를 실행할 수 있게 됩니다. 이 취약점은 우분투 16.04 LTS 및 우분투 18.04 LTS로 제한되었습니다.

 

CVE-2020-8174

CVSS 3.x 점수: 8.1 높음

토비아스 니센은 Node.js에서 특정 입력을 잘못 처리하는 문제를 발견했습니다. 사용자나 자동화된 시스템이 속아서 특수하게 조작된 입력 파일을 열게 되면 원격 공격자가 이를 악용하여 서비스 거부를 유발할 수 있습니다. 우분투 18.04 LTS 및 우분투 20.04 LTS만 영향을 받습니다.

 

CVE-2020-8265 (CVSS 3.x 점수: 8.1 높음), CVE-2020-8287 (CVSS 3.x 점수: 6.5 중간)

특정 입력을 잘못 처리하는 취약점이 Node.js에서 발견되었습니다. 사용자나 자동화된 시스템이 속아서 특수하게 조작된 입력 파일을 열면 원격 공격자가 악용하여 서비스 거부를 일으킬 수 있습니다.

 

CVE-2021-22883

CVSS 3.x 점수: 7.5 높음

특정 입력의 부적절한 처리로 인해 Node.js에서 취약점이 발견되었습니다. 사용자나 자동화된 시스템이 속아서 특수하게 조작된 입력 파일을 열게 되면 원격 공격자가 이를 악용하여 서비스 거부를 유발할 수 있습니다. 이 문제는 우분투 20.04 LTS에서만 해결되었다는 점에 유의해야 합니다.

 

CVE-2021-22884

CVSS 3.x 점수: 7.5 높음

비트 세스타크는 특정 입력을 잘못 처리하는 Node.js의 취약점을 발견했습니다. 사용자나 자동화된 시스템이 속아서 특수하게 조작된 입력 파일을 열면 원격 공격자가 임의의 코드를 실행할 수 있습니다. 이 문제는 우분투 20.04 LTS 및 우분투 18.04 LTS에서 해결되었습니다.

 

최종 생각

 

이러한 모든 취약점은 새 패키지 버전에서 해결되었으므로 보안 위험을 피하려면 Node.js 패키지를 업그레이드해야 합니다. 보안은 지속적인 프로세스이므로 경계를 늦추지 말고 최신 보안 패치와 모범 사례로 시스템을 보호해야 합니다.

Linux 커널 라이브 패치로 Ubuntu 시스템을 강화하세요. 시스템을 재부팅할 필요 없이 Linux 커널에 중요한 보안 업데이트를 자동으로 적용하여 지속적인 운영을 보장하고 다운타임을 최소화하는 KernelCare Enterprise와 같은 자동화된 패치 솔루션을 활용하세요. KernelCare는 우분투, 데비안, 알마리눅스, RHEL, CentOS, 록키 리눅스, 클라우드 리눅스, 오라클 리눅스, 아마존 리눅스 모든 주요 리눅스 배포판을 지원합니다.

 

이 글의 출처는 USN-6380-1USN-6418-1에서 확인할 수 있습니다.

요약
우분투에서 수정된 몇 가지 Node.js 취약점
기사 이름
우분투에서 수정된 몇 가지 Node.js 취약점
설명
여러 우분투 OS 버전에서 해결된 심각도가 높은 Node.js 취약점에 대해 알아보세요. 지금 시스템을 업데이트하세요!
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기