オープンソースなWebサーバの「nginx」ですが、
脆弱性があるとして開発チームよりアップデートがリリースされました。
名前解決を行う「resolver」の脆弱性とのことで
(CVE-2021-23017)として公開されています。
細工されたDNS応答により、プロセスがクラッシュするか、場合によっては任意のコード実行される恐れがあるという。
この問題は、「resolver」ディレクティブが使用されている場合にのみ影響するとのこと。
この問題の対象となるバージョンは nginx0.6.18〜1.20.0
なお、この問題はnginx 1.21.0、1.20.1 で修正されています。
[nginx-announce] nginx security advisory (CVE-2021-23017)
mailman.nginx.org
コメント