์๋ฒ ์ธก JavaScript ํ๋ซํผ Node.js ๊ฐ๋ฐ์๋ http12.22.4 ๋ชจ๋(HTTP/14.17.4 ํด๋ผ์ด์ธํธ)์ ์ทจ์ฝ์ (CVE-16.6.0-2021)์ ๋ถ๋ถ์ ์ผ๋ก ์์ ํ๋ ์์ ๋ฆด๋ฆฌ์ค 22930, 2 ๋ฐ 2.0์ ๊ฒ์ํ์ต๋๋ค. , ๊ณต๊ฒฉ์๊ฐ ์ ์ดํ๋ โโํธ์คํธ์ ์ก์ธ์คํ ๋ ํ๋ก์ธ์ค ์ถฉ๋์ ์์ํ๊ฑฐ๋ ์์คํ ์์ ์ฝ๋ ์คํ์ ์ ์ฌ์ ์ผ๋ก ๊ตฌ์ฑํ ์ ์์ต๋๋ค.
์ฐ๊ธฐ๋ฅผ ์ฐจ๋จํ๋ ์ง์ค์ ์ธ ์ฝ๊ธฐ ์์ ์ ์ํํ๋ ์ค๋ ๋์ ๋ํด RST_STREAM(์ค๋ ๋ ์ฌ์ค์ ) ํ๋ ์์ ์์ ํ ํ ์ฐ๊ฒฐ์ ๋ซ์ ๋ ์ด๋ฏธ ํด์ ๋ ๋ฉ๋ชจ๋ฆฌ์ ์ก์ธ์คํ์ฌ ๋ฌธ์ ๊ฐ ๋ฐ์ํฉ๋๋ค. ์ค๋ฅ ์ฝ๋๋ฅผ ์ง์ ํ์ง ์๊ณ RST_STREAM ํ๋ ์์ด ์์ ๋๋ฉด http2 ๋ชจ๋์ ์ด๋ฏธ ์์ ๋ ๋ฐ์ดํฐ์ ๋ํ ์ ๋ฆฌ ์ ์ฐจ๋ฅผ ์ถ๊ฐ๋ก ํธ์ถํฉ๋๋ค. ์ด ์ ์ฐจ์์ ์ด๋ฏธ ๋ซํ ์คํธ๋ฆผ์ ๋ํด ํด๋ก์ ํธ๋ค๋ฌ๊ฐ ๋ค์ ํธ์ถ๋์ด ๋ฐ์ดํฐ ๊ตฌ์กฐ๊ฐ ์ด์ค์ผ๋ก ํด์ ๋ฉ๋๋ค.
ํจ์น ํ ๋ก ์์๋ ๋ฌธ์ ๊ฐ ์์ ํ ํด๊ฒฐ๋์ง ์์์ผ๋ฉฐ ์ฝ๊ฐ ์์ ๋ ์กฐ๊ฑด์์๋ ๊ฒ์๋ ์
๋ฐ์ดํธ์ ๊ณ์ํด์ ๋ํ๋๋ ๊ฒ์ผ๋ก ๋ํ๋ฌ์ต๋๋ค. ๋ถ์์ ๋ฐ๋ฅด๋ฉด ์์ ์ฌํญ์ ์ค๋ ๋๊ฐ ์ฝ๊ธฐ ๋ชจ๋์ ์์ง๋ง ๋ค๋ฅธ ์ค๋ ๋ ์ํ(์ฝ๊ธฐ ๋ฐ ์ผ์ ์ค์ง, ์ผ์ ์ค์ง ๋ฐ ์ผ๋ถ ์ฐ๊ธฐ ์ ํ)๋ฅผ ๊ณ ๋ คํ์ง ์๋ ํน์ํ ๊ฒฝ์ฐ ์ค ํ๋๋ง ์ ์ฉ๋๋ ๊ฒ์ผ๋ก ๋ํ๋ฌ์ต๋๋ค.
์ถ์ฒ : opennet.ru