Opensourcetechブログ

OpensourcetechによるNGINX/Zabbix/Neo4j/Linuxなどオープンソース技術に関するブログです。

nginx stable 1.20.1 released.


LinuCエヴァンジェリストの鯨井貴博@opensourcetechです。

nginx stable の最新バージョン、1.20.1がリリースされました。
f:id:opensourcetech:20210526011017p:plain:w400 http://nginx.org/


更新内容は、以下の通り。
http://nginx.org/en/CHANGES-1.20

Changes with nginx 1.20.1                                        25 May 2021

*) Security: 1-byte memory overwrite might occur during DNS server response processing if the "resolver" directive was used, allowing an attacker who is able to forge UDP packets from the DNS server to cause worker process crash or, potentially, arbitrary code execution (CVE-2021-23017).



日本語訳は、以下となります。

Changes with nginx 1.20.1                                        25 May 2021

*)セキュリティ:"resolver"ディレクティブが使用された場合、DNSサーバ応答処理中に1バイトメモリの上書きが発生する可能性があります。これにより、DNSサーバからのUDPパケットを偽造できる攻撃者が、ワーカープロセスのクラッシュや、場合によっては任意のコード実行を引き起こす可能性がありました(CVE-2021-23017)。



利用中の方は、更新を忘れずに!

Opensourcetech by Takahiro Kujirai