現在、EC2内にNginx1.20.0が入っております
$ nginx -v nginx version: nginx/1.20.0
しかし、このnginxのバージョンには、脆弱性が見つかっております
名前解決を行う「resolver」の脆弱性とのことで(CVE-2021-23017)として公開されています。
細工されたDNS応答により、プロセスがクラッシュするか、場合によっては任意のコード実行される恐れがあるという。
この問題は、「resolver」ディレクティブが使用されている場合にのみ影響するとのこと。
この問題の対象となるバージョンは nginx0.6.18〜1.20.0
なお、この問題はnginx 1.21.0、1.20.1 で修正されています。
そのため、1.20.1か、現在ののstableバージョンである1.20.2にバージョンアップを行いたいです。
試したこと
/etc/yum.repos.d/nginx.repo
[nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/6/$basearch/ gpgcheck=0 enabled=0
↓
$ yum --showduplicate list nginx 読み込んだプラグイン:extras_suggestions, langpacks, priorities, update-motd インストール済みパッケージ nginx.x86_64 1:1.20.0-2.amzn2.0.4 @amzn2extra-nginx1 利用可能なパッケージ nginx.x86_64 1:1.12.2-2.amzn2.0.2 amzn2extra-nginx1 nginx.x86_64 1:1.16.1-1.amzn2.0.1 amzn2extra-nginx1 nginx.x86_64 1:1.18.0-1.amzn2.0.1 amzn2extra-nginx1 nginx.x86_64 1:1.18.0-1.amzn2.0.2 amzn2extra-nginx1 nginx.x86_64 1:1.20.0-2.amzn2.0.1 amzn2extra-nginx1 nginx.x86_64 1:1.20.0-2.amzn2.0.3 amzn2extra-nginx1 nginx.x86_64 1:1.20.0-2.amzn2.0.4 amzn2extra-nginx1
現在インストール済のパッケージ「 1:1.20.0-2.amzn2.0.4」が最新バージョンであると言われてしまいます。
Nginxを1.20.1か1.20.2にバージョンアップするにはどのようにしたらよいのでしょうか?
また、バージョンアップせずにパッチを当てるなどでこの脆弱性をクリアする方法などご教示いただければ幸いです。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。