パスワードを忘れた? アカウント作成
15412390 journal
日記

iidaの日記: nginx security advisory (CVE-2021-23017)

日記 by iida

nginxの1.6.16~1.20.0に脆弱性が発覚し、セキュリテイー・アドバイザリーが刊行された。
あわせてソース・コードへのパッチも公開された。
1.20.1以降と、1.21系列以降は脆弱性を内包していない。

立上げファイルにresolver指定があり、攻撃者がそのネーム・サーバーから悪意あるDNS応答を送り返せるばあい、脆弱になるもよう。

typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...