Webサーバの「nginx」に脆弱性、修正版のパッチが公開
2021.05.31
オープンソースなWebサーバの「nginx」ですが、
脆弱性があるとして開発チームよりアップデートがリリースされました。
名前解決を行う「resolver」の脆弱性とのことで
(CVE-2021-23017)として公開されています。
細工されたDNS応答により、プロセスがクラッシュするか、場合によっては任意のコード実行される恐れがあるという。
この問題は、「resolver」ディレクティブが使用されている場合にのみ影響するとのこと。
この問題の対象となるバージョンは nginx0.6.18〜1.20.0
なお、この問題はnginx 1.21.0、1.20.1 で修正されています。
![]()
[nginx-announce] nginx security advisory (CVE-2021-23017)
"+t+""+v+""+">"}var u,c=e(42),f=e(64),a=e(59),p=e(48),s=e(66),l=e(39),y=(e=e(47),"prototype"),v="script",d=e("IE_PROTO"),b=function(){try{u=new ActiveXObject("htmlfile")}catch(t){}var t;b="undefined"==typeof document||document.domain&&u?function(t){t.write(i("")),t.close();var n=t.parentWindow.Object;return t=null,n}(u):((t=l("iframe")).style.display="none",s.appendChild(t),t.src=String("javascript:"),(t=t.contentWindow.document).open(),t.write(i("document.F=Object")),t.close(),t.F);for(var n=a.length;n--;)delete b[y][a[n]];return b()};p[d]=!0,n.exports=Object.create||function(n,r){var e;return null!==n?(o[y]=c(n),e=new o,o[y]=null,e[d]=n):e=b(),r===t?e:f(e,r)}},function(t,n,r){var e=r(5),o=r(41),i=r(42),u=r(10),c=r(65);t.exports=e?Object.defineProperties:function(t,n){i(t);for(var r,e=u(n),f=c(n),a=f.length,p=0;p
タイトルとURLをコピーしました