Node.js http2 모듈의 취약점

서버 측 JavaScript 플랫폼 Node.js 개발자는 http12.22.4 모듈(HTTP/14.17.4 클라이언트)의 취약점(CVE-16.6.0-2021)을 부분적으로 수정하는 수정 릴리스 22930, 2 및 2.0을 게시했습니다. , 공격자가 제어하는 ​​호스트에 액세스할 때 프로세스 충돌을 시작하거나 시스템에서 코드 실행을 잠재적으로 구성할 수 있습니다.

쓰기를 차단하는 집중적인 읽기 작업을 수행하는 스레드에 대해 RST_STREAM(스레드 재설정) 프레임을 수신한 후 연결을 닫을 때 이미 해제된 메모리에 액세스하여 문제가 발생합니다. 오류 코드를 지정하지 않고 RST_STREAM 프레임이 수신되면 http2 모듈은 이미 수신된 데이터에 대한 정리 절차를 추가로 호출합니다. 이 절차에서 이미 닫힌 스트림에 대해 클로저 핸들러가 다시 호출되어 데이터 구조가 이중으로 해제됩니다.

패치 토론에서는 문제가 완전히 해결되지 않았으며 약간 수정된 조건에서도 게시된 업데이트에 계속해서 나타나는 것으로 나타났습니다. 분석에 따르면 수정 사항은 스레드가 읽기 모드에 있지만 다른 스레드 상태(읽기 및 일시 중지, 일시 중지 및 일부 쓰기 유형)를 고려하지 않는 특수한 경우 중 하나만 적용되는 것으로 나타났습니다.

출처 : opennet.ru