ウェブサーバ「nginx」に脆弱性、アップデートが公開
ウェブサーバ「nginx」の開発チームは、脆弱性を修正したアップデートをリリースした。
「nginx」において、名前解決を行うリゾルバに脆弱性「CVE-2021-23017」が明らかとなったもの。設定ファイルで「resolverディレクティブ」を有効化している場合にのみ影響を受けるという。
細工したDNS応答を送りつけられ、脆弱性を悪用されると、「worker」のプロセスがクラッシュしたり、コードを実行されるおそれがある。重要度は4段階中、上から3番目にあたる「中(Medium)」としている。
開発チームでは、「nginx 1.21.0」「同1.20.1」にて修正。あわせてパッチをリリースしている。
(Security NEXT - 2021/05/28 )
ツイート
関連リンク
PR
関連記事
「MS Edge」にアップデート - 「クリティカル」とされる脆弱性を解消
Samsung製スマホなどの既知脆弱性が攻撃の標的に - 米政府が注意喚起
オープンデータ公開基盤の「CKAN」に深刻な脆弱性
ワコム製タブレットのmacOS向けドライバインストーラーに脆弱性
「Apache Tomcat」に脆弱性 - 過去の修正が不完全で
「NSX-T」にXSS脆弱性、アップデートがリリース
複数Apple製品が影響を受ける脆弱性 - 米政府が注意喚起
ウェブ開発フレームワーク「CodeIgniter4」にRCE脆弱性
「WordPress」が再度セキュリティ更新 - 前回から4日で
キヤノン製の小規模向け複合機やプリンタに複数脆弱性