iidaの日記: nginx security advisory (CVE-2021-23017)
日記 by
iida
nginxの1.6.16~1.20.0に脆弱性が発覚し、セキュリテイー・アドバイザリーが刊行された。
あわせてソース・コードへのパッチも公開された。
1.20.1以降と、1.21系列以降は脆弱性を内包していない。
立上げファイルにresolver指定があり、攻撃者がそのネーム・サーバーから悪意あるDNS応答を送り返せるばあい、脆弱になるもよう。
nginxの1.6.16~1.20.0に脆弱性が発覚し、セキュリテイー・アドバイザリーが刊行された。
あわせてソース・コードへのパッチも公開された。
1.20.1以降と、1.21系列以降は脆弱性を内包していない。
立上げファイルにresolver指定があり、攻撃者がそのネーム・サーバーから悪意あるDNS応答を送り返せるばあい、脆弱になるもよう。
開いた括弧は必ず閉じる -- あるプログラマー
nginx security advisory (CVE-2021-23017) More ログイン