Beheben der Node.js 14.x-Schwachstelle in AEM On-Premise
In diesem Artikel wird erläutert, wie Sie ein Sicherheitsproblem beheben, das durch eine veraltete Node.js-14.x-Installation in einer AEM On-Premise-Umgebung verursacht wird, die unter Red Hat Enterprise Linux (RHEL) ausgeführt wird. Obwohl die Entwicklungsumgebung Node.js 16 verwendet, enthält das System weiterhin das ältere Node.js-Paket 14, das Trigger von Sicherheitsscannern erhalten. Um dieses Problem zu beheben, entfernen oder deaktivieren Sie das veraltete Paket.
Beschreibung description
Umgebung
Produkt: Adobe Experience Manager (AEM) On-Premise, v6.5
Betriebssystem: Red Hat Enterprise Linux (RHEL)
Problem
- Sicherheitsscanner erkennen eine Sicherheitslücke aufgrund von Node.js 14.x, die am 30. April 2023 das Ende der Lebensdauer erreicht hat.
- Das System enthält weiterhin die veraltete Node.js-Binärdatei unter
/opt/rh/rh-nodejs14/root/usr/bin/node. - Die Entwicklungsumgebung verwendet Node.js 16, aber die alte Version bleibt auf Betriebssystemebene installiert.
- Scanner markieren das Problem, indem sie die Node.js-Version und die Laufzeitkonfiguration überprüfen.
Auflösung resolution
Gehen Sie wie folgt vor, um das Problem zu beheben:
- Stellen Sie sicher, dass AEM-Prozesse Node.js 16 verwenden, indem Sie
node -vin der Anwendungsumgebung ausführen. Stellen Sie außerdem sicher, dass keine Prozesse und Build-Schritte die alte Node.js 14-Binärdatei aufrufen. - Überprüfen Sie, ob die Node.js 14-Installation als Teil des RHEL-Paketsatzes verwaltet wird. Lesen Sie die RHEL-Dokumentation, um zu bestätigen, ob Sicherheitsaktualisierungen oder Backport-Patches verfügbar sind. Einige Anbieter stellen auch nach dem offiziellen Ende der Nutzungsdauer weiterhin Wartungs-Patches bereit.
- Entfernen Sie das alte Node.js 14-Paket, wenn es nicht mehr verwendet wird und keine Wartungs-Updates verfügbar sind, um die Angriffsfläche des Systems zu reduzieren und die allgemeine Sicherheit zu verbessern.
- Aktualisieren Sie die Bereitstellungsdokumentation, um die Verwendung der Node.js 16-Binärdatei widerzuspiegeln. Beheben Sie etwaige Diskrepanzen zwischen Installationen auf Betriebssystemebene und Laufzeitumgebungen auf Anwendungsebene, um falsch-positive Schwachstellenberichte zu verhindern.
- Vergewissern Sie sich, dass die gemeldeten Sicherheitslücken von der Node.js-Installation auf Betriebssystemebene und nicht von Ihrer aktualisierten Code-Basis stammen.
Die Befolgung dieser Schritte trägt dazu bei, veraltete Software-Risiken zu vermeiden und Ihre AEM On-Premise-Umgebung sicher und konform zu halten.