1
최근 SSL 랩 scan을 수행하여 서버가 CVE-2014-0224에 취약하다는 것을 알았습니다.우분투에서 node.js 서버를 CVE-2014-0224에 패치하는 방법은 무엇입니까?
Google 사이트에서 node.js 서버를 실행하고 있습니다. I read은 취약점이 node.js 버전 0.10.29에서 제거되었으므로 nvm을 사용하여 우분투 12 서버에 0.11.13 버전을 설치했습니다. 그러나 node.js 서버를 다시 시작한 후 검사 결과 여전히 취약한 것으로 나타납니다.
아마도 node.js가 자신의 시스템을 사용하기보다는 openssl의 시스템 설치에 의존하고 있다고 생각하고 업그레이드했습니다. openssl version -b은 이제 2014 년 10 월 1 일에 작성된 버전을 보유하고 있음을 보여줍니다. 모든 계정에서 충분히 좋을 것입니다.이 버전으로 업그레이드하면 루비 서버를 실행중인 다른 서버에서 취약점을 제거한 방법이었습니다. .. 또한 우분투 12).
그러나 node.js 서버에서 취약점을 제거하기위한 올바른 조합을 찾을 수 없었습니다. 어떻게해야합니까? : o)
0.11이 반드시 0.10을 초과하는 것은 아닙니다. 0.11은 개발의 불안정한 지점이고, 0.10은 안정적인 지점입니다. 0.11을 사용하기 전에 0.10의 최신 버전으로 업그레이드 할 예정입니다. – Vadim
그 점을 지적 해 주셔서 감사합니다. @ Vadim. 다시 0.10으로 바꿀 것입니다. – Eric