nginx:1.22 security update
エラータID: AXSA:2023-6553:02
リリース日:
2023/10/30 Monday - 13:27
題名:
nginx:1.22 security update
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- HTTP/2 プロトコルには、意図しないリソースの消費に至る問題がある
ため、リモートの攻撃者により、新規の多重ストリームのリクエストと
RST_STREAM フレームによるリクエストのキャンセルの送信を介して、
サービス拒否攻撃 (リソース枯渇) を可能とする脆弱性が存在します。
(CVE-2023-44487)
Modularity name: nginx
Stream name: 1.22
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-44487
The HTTP/2 protocol allows a denial of service (server resource consumption) because request cancellation can reset many streams quickly, as exploited in the wild in August through October 2023.
The HTTP/2 protocol allows a denial of service (server resource consumption) because request cancellation can reset many streams quickly, as exploited in the wild in August through October 2023.
追加情報:
N/A
ダウンロード:
SRPMS
- nginx-1.22.1-3.module+el9+1019+bfcf8876.1.ML.1.src.rpm
MD5: c0688e5f4426a89426bf2370543a48b3
SHA-256: 1bf6fce9005bfb2d8bc206352585c66c32269e7ed161f61e98e6366a6dbbc0e4
Size: 1.07 MB
Asianux Server 9 for x86_64
- nginx-1.22.1-3.module+el9+1019+bfcf8876.1.ML.1.x86_64.rpm
MD5: 3b61dc302079aa1db7bfde1d731533b6
SHA-256: d724b18a176452c33dad3aaf155620278b5ccfec7469367fbda9d00e18c0d3df
Size: 35.41 kB - nginx-all-modules-1.22.1-3.module+el9+1019+bfcf8876.1.ML.1.noarch.rpm
MD5: df0afbd96adc913d635b9c94f6735e35
SHA-256: a11853a6c3cbf02ad0ae55d5e60f37d999bbbfa1387d7fd0d2e2a2f8cdc44fe8
Size: 6.85 kB - nginx-core-1.22.1-3.module+el9+1019+bfcf8876.1.ML.1.x86_64.rpm
MD5: 159ad4c57fed20cc736e806ff1322227
SHA-256: bd1ff90a9fa1a401930d6641fda6e204b314ecefb9e564ad6b3ad83ff9dedac0
Size: 569.81 kB - nginx-debugsource-1.22.1-3.module+el9+1019+bfcf8876.1.ML.1.x86_64.rpm
MD5: ab08af21048f7ee933695991021fae63
SHA-256: 03d53355cae36644b2dd661a9334ab6b0a7070645fb4ddf25fa5125eeb0caf01
Size: 546.60 kB - nginx-filesystem-1.22.1-3.module+el9+1019+bfcf8876.1.ML.1.noarch.rpm
MD5: 986e2c5bb34841604876547d9d86c69a
SHA-256: 59540329c086213d7a48f140230357cf81e30e68f0777e3577abaae1501aa0f3
Size: 7.81 kB - nginx-mod-devel-1.22.1-3.module+el9+1019+bfcf8876.1.ML.1.x86_64.rpm
MD5: dc8da6b24a7b7b8241e9caad0442bc07
SHA-256: b706764810cb0acbc6e87551df06742cf4bac0de261c38d3fa75bc5711db1b84
Size: 748.96 kB - nginx-mod-http-image-filter-1.22.1-3.module+el9+1019+bfcf8876.1.ML.1.x86_64.rpm
MD5: cced4ad76dfcb2460d8e2d99be2a4532
SHA-256: a68322d04335d1cd475f61bb6ec91a3c3c503681e6a145518fe7332872b44698
Size: 18.49 kB - nginx-mod-http-perl-1.22.1-3.module+el9+1019+bfcf8876.1.ML.1.x86_64.rpm
MD5: e8c11c4d0d1b086ce74fabeaa0caa767
SHA-256: 35d73e5348e95910c513d0eaeb4591c19753c18c89ebd537e7a288715ce260fc
Size: 29.88 kB - nginx-mod-http-xslt-filter-1.22.1-3.module+el9+1019+bfcf8876.1.ML.1.x86_64.rpm
MD5: ab16ee9d6c09f7261b3badc6ba5f3b39
SHA-256: 99af69a268111cba0215ccedac093dc884a37f519b65c7e4e1a3fcb5b176425a
Size: 17.23 kB - nginx-mod-mail-1.22.1-3.module+el9+1019+bfcf8876.1.ML.1.x86_64.rpm
MD5: 11a272ef8c24c763d0f630f85ebc5e32
SHA-256: 384cf72912a2de425d47f461b65037ff6a7a8936757f4c20d8981b2ad7051db1
Size: 51.65 kB - nginx-mod-stream-1.22.1-3.module+el9+1019+bfcf8876.1.ML.1.x86_64.rpm
MD5: d35e8c76d4854d112b11ecaaf9faea32
SHA-256: 5bfd6f3c7e577b6b2f5e4a8ac23346356c4480d4c110a607f2487969ae184c2b
Size: 78.04 kB