nginx:1.20 security update
エラータID: AXSA:2023-6513:01
リリース日:
2023/10/19 Thursday - 10:19
題名:
nginx:1.20 security update
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- HTTP/2 プロトコルには、意図しないリソースの消費に至る問題がある
ため、リモートの攻撃者により、新規の多重ストリームのリクエストと
RST_STREAM フレームによるリクエストのキャンセルの送信を介して、
サービス拒否攻撃 (リソース枯渇) を可能とする脆弱性が存在します。
(CVE-2023-44487)
Modularity name: nginx
Stream name: 1.20
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-44487
The HTTP/2 protocol allows a denial of service (server resource consumption) because request cancellation can reset many streams quickly, as exploited in the wild in August through October 2023.
The HTTP/2 protocol allows a denial of service (server resource consumption) because request cancellation can reset many streams quickly, as exploited in the wild in August through October 2023.
追加情報:
N/A
ダウンロード:
SRPMS
- nginx-1.20.1-1.module+el8+1669+c1f4413f.1.ML.1.src.rpm
MD5: 1b0ae513f9c7e811d5333aa9d595fb24
SHA-256: 78d311efb0442a3f7fa92b701a22f382e85a6cba45ab31517e46e02f26242761
Size: 1.06 MB
Asianux Server 8 for x86_64
- nginx-1.20.1-1.module+el8+1669+c1f4413f.1.ML.1.x86_64.rpm
MD5: 3b30a795f488d39f31d508f53a439244
SHA-256: 0fd10dbc7c151028855f215e71df23621fe00be66a077804f40c04e350367b02
Size: 592.56 kB - nginx-all-modules-1.20.1-1.module+el8+1669+c1f4413f.1.ML.1.noarch.rpm
MD5: 09306f5c14cbf18a40add65682284fda
SHA-256: 8c05d97ccc12856a025f9e0fd47961901c63ab217c7292b1d4d244331a4a82fd
Size: 24.11 kB - nginx-debugsource-1.20.1-1.module+el8+1669+c1f4413f.1.ML.1.x86_64.rpm
MD5: c5530b54dd66d97e8c6f2400d6221d0b
SHA-256: 67a21261e4c9b61ffe338f8072243cb88e6aa1787ce3d2fde9790bece97425a3
Size: 682.68 kB - nginx-filesystem-1.20.1-1.module+el8+1669+c1f4413f.1.ML.1.noarch.rpm
MD5: 438ff4f6c0059ab59c75a47874f40c76
SHA-256: 32dfa261b7c02ce646df83b2f98f32264e4ae0ba153f1503da0b77a952142598
Size: 25.08 kB - nginx-mod-devel-1.20.1-1.module+el8+1669+c1f4413f.1.ML.1.x86_64.rpm
MD5: 9f66c4f36071119d0101abe8a047e810
SHA-256: 85b1cccee83e3340664c4ea972f800be35643756ab27b743e93ed94b105a819a
Size: 919.68 kB - nginx-mod-http-image-filter-1.20.1-1.module+el8+1669+c1f4413f.1.ML.1.x86_64.rpm
MD5: 462223517971e5233ca37e0fc7c6ce33
SHA-256: 9b30b09395d88022ab12c17bb7d9a4860bcb7b7d9704fcb13094e7a02d1843ec
Size: 35.50 kB - nginx-mod-http-perl-1.20.1-1.module+el8+1669+c1f4413f.1.ML.1.x86_64.rpm
MD5: ef9ed4f4f6a4a27ec6a3545aba6e1e92
SHA-256: 994c3b94c29e0ac060a1eb83d7644e0db65ab26204909cd769531e181d193569
Size: 47.32 kB - nginx-mod-http-xslt-filter-1.20.1-1.module+el8+1669+c1f4413f.1.ML.1.x86_64.rpm
MD5: 1c8723a7ae8ce04b677b7dd476fd3cfd
SHA-256: 2b99fc4f699a2ba385943472ab5456b8584701ff8007b304a7d3424f567485f0
Size: 34.14 kB - nginx-mod-mail-1.20.1-1.module+el8+1669+c1f4413f.1.ML.1.x86_64.rpm
MD5: 5ab349b1b45561dc4c5e318bd60bf0ef
SHA-256: a9323791c66de64821668373181878f0f07bd7b035794e573ad44574770193fd
Size: 66.97 kB - nginx-mod-stream-1.20.1-1.module+el8+1669+c1f4413f.1.ML.1.x86_64.rpm
MD5: 5badbc63ecccb590f08490b593f56095
SHA-256: 939e574693539241819679ffd19c43f1d7e517e6ec9358475fbf4a115f5fac30
Size: 92.27 kB