nginx:1.16 security update
エラータID: AXSA:2021-1530:01
リリース日:
2021/02/26 Friday - 07:43
題名:
nginx:1.16 security update
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Nginx には、Nginx がロードバランサーによって前面にいる環境において、
攻撃者が権限のない Web ページを読み込めることが実証されていることから、
特定の error_page 設定を使った場合に HTTPスマグリングを引き起こす
脆弱性があります。(CVE-2019-20372)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2019-20372
NGINX before 1.17.7, with certain error_page configurations, allows HTTP request smuggling, as demonstrated by the ability of an attacker to read unauthorized web pages in environments where NGINX is being fronted by a load balancer.
NGINX before 1.17.7, with certain error_page configurations, allows HTTP request smuggling, as demonstrated by the ability of an attacker to read unauthorized web pages in environments where NGINX is being fronted by a load balancer.
追加情報:
N/A
ダウンロード:
SRPMS
- nginx-1.16.1-1.1.0.1.module+el8+1203+2fb6821e.src.rpm
MD5: 1b7ad0096c9f49aefae038ddd0437f31
SHA-256: 59100822eb12aab0720c4d41b89a14963d4b4dfec6a5cb92e1acde6aefcf415d
Size: 1.04 MB
Asianux Server 8 for x86_64
- nginx-1.16.1-1.1.0.1.module+el8+1203+2fb6821e.x86_64.rpm
MD5: d9aabdc1476ec213df01b0e7079ade3a
SHA-256: f5e2362018a97bb46fd966d5f5df800c8cbc5515ffdee5eab4fa777283724611
Size: 581.91 kB - nginx-all-modules-1.16.1-1.1.0.1.module+el8+1203+2fb6821e.noarch.rpm
MD5: b0a0f37eadb6368aefb91aef13beed37
SHA-256: 6577642766004e30ec67bacea6ecc13a5ed8f1cd0254e9df6609d98f85ee1fc7
Size: 22.83 kB - nginx-debugsource-1.16.1-1.1.0.1.module+el8+1203+2fb6821e.x86_64.rpm
MD5: 2b76efb152da13b858f23f418c7fd65c
SHA-256: 3a9dd21278bd3842984918286c847602447edb3e45eae6a6882256838a074f52
Size: 665.84 kB - nginx-filesystem-1.16.1-1.1.0.1.module+el8+1203+2fb6821e.noarch.rpm
MD5: db47efeb0e6c26667fff4f9513241773
SHA-256: 78993941666748f971d783bc69d35c81358f27942404783e8f5e7e3c7116ea22
Size: 23.80 kB - nginx-mod-http-image-filter-1.16.1-1.1.0.1.module+el8+1203+2fb6821e.x86_64.rpm
MD5: e5704e23fd91456b6920e9ea34dc47f2
SHA-256: 2dfbe3cb9d163f8f4bdb3746ec9535911d1ae46f016ca6428427c817ae2fff12
Size: 34.20 kB - nginx-mod-http-perl-1.16.1-1.1.0.1.module+el8+1203+2fb6821e.x86_64.rpm
MD5: 5f36f411a81071955a9a03a6f31dbd2c
SHA-256: 1f7d775b218f290dcabc983424e94f35561c89884e844211039c752819f6abd9
Size: 44.88 kB - nginx-mod-http-xslt-filter-1.16.1-1.1.0.1.module+el8+1203+2fb6821e.x86_64.rpm
MD5: c830b6e55c7b27a610db6ec81f75f5f8
SHA-256: 4a7b9f6240efcdc20923e0e3a7ab8e807ff1f09c4a563ddacba1aac9923bd911
Size: 32.86 kB - nginx-mod-mail-1.16.1-1.1.0.1.module+el8+1203+2fb6821e.x86_64.rpm
MD5: 8fddd83137654316280a11958fe97f82
SHA-256: 3f41e5f557ed51407d8064d2dd7ff97cd4820795d0c76717b7f5d0d8fb792aad
Size: 63.29 kB - nginx-mod-stream-1.16.1-1.1.0.1.module+el8+1203+2fb6821e.x86_64.rpm
MD5: 12ae139a6dab08719dce34fe78dafec4
SHA-256: 151b65a45fc40ef75fa6d8ab1ad0583dcbfb4f14297a61f3d91d479a1159eaeb
Size: 89.54 kB
English