Webサーバの「nginx」に脆弱性、修正版のパッチが公開

オープンソースなWebサーバの「nginx」ですが、
脆弱性があるとして開発チームよりアップデートがリリースされました。

名前解決を行う「resolver」の脆弱性とのことで
(CVE-2021-23017)として公開されています。

細工されたDNS応答により、プロセスがクラッシュするか、場合によっては任意のコード実行される恐れがあるという。
この問題は、「resolver」ディレクティブが使用されている場合にのみ影響するとのこと。

この問題の対象となるバージョンは nginx0.6.18〜1.20.0
なお、この問題はnginx 1.21.0、1.20.1 で修正されています。

[nginx-announce] nginx security advisory (CVE-2021-23017)
mailman.nginx.org
開発日記
この記事の投稿者
AKI

このサイトの共同編集者

エンジニア歴11年目、業務系システムからゲーム開発まで幅広く経験し
現在はフリーランスプログラマとして従事している。
得意言語: PHP, JavaScript, Java, C#(Unity)

フォローする
シェアする
フォローする
スポンサーリンク
AKI
WoW creators
スポンサーリンク

コメント

タイトルとURLをコピーしました