スカイアーチネットワークス お客様サポートセンターです。
日頃より弊社サービスをご利用いただきまして、誠に有難う御座います。
nginxにて脆弱性が報告されました。
脆弱性情報と対応に関して下記の通り報告させて頂きます。
nginxの脆弱性(CVE-2021-23017)に関する注意喚起
概要
2021年6月1日(現地時間)、nginx リゾルバーのセキュリティ問題が特定されました。これにより、DNS サーバーから UDP パケットを偽造できる攻撃者が 1 バイトのメモリを上書きし、ワーカー プロセスのクラッシュやその他の影響を引き起こす可能性があります。
対象
対象となる製品とバージョンは次のとおりです。なお、各ディストリビューションにおける対象バージョンは、ディストリビュータの情報を参照ください。
- nginx 0.6.18 – 1.20.0
対策
各ディストリビュータより、本脆弱性を修正したバージョンが公開されています。各ディストリビュータの情報などを参考にバージョンアップなどの対応を検討してください。
参考情報
- MISC:http://mailman.nginx.org/pipermail/nginx-announce/2021/000300.html
- MISC:https://support.f5.com/csp/article/K12331123
- MLIST:[apisix-notifications] 20210607 [GitHub] [apisix-website] Serendipity96 opened a new pull request #362: feat: add new blog
- MLIST:[apisix-notifications] 20210608 [GitHub] [apisix-website] liuxiran commented on a change in pull request #362: docs: added “Apache APISIX not affected by NGINX CVE-2021-23017”
- MLIST:[apisix-notifications] 20210608 [GitHub] [apisix-website] liuxiran merged pull request #362: docs: added “Apache APISIX not affected by NGINX CVE-2021-23017”
- MLIST:[apisix-notifications] 20210608 [GitHub] [apisix-website] netlify[bot] edited a comment on pull request #362: docs: added “Apache APISIX not affected by NGINX CVE-2021-23017”
- MLIST:[apisix-notifications] 20210608 [apisix-website] branch master updated: docs: added “Apache APISIX not affected by NGINX CVE-2021-23017” (#362)
本件に関してのご質問や確認等は、お手数ですが下記までご連絡下さい。
株式会社スカイアーチネットワークス
【お客様サポートセンター】
TEL : 03-6743-1102
E-mail : maintenance@skyarch.net
サポート受付 : 10:00~18:00(土日祝・年末年始を除く)
セキュリティ、障害に関する最新情報は下記にて発信しています
備考
最終更新日 2021.06.14
