容器方式搭建了最新社区版,单位安全技术用漏洞扫描工具发现nginx低版本漏洞:
nginx 安全漏洞(CVE-2021-23017)
Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。
nginx存在安全漏洞,该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意代码。
受影响版本:0.6.18-1.20.0
厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
容器里的nginx版本是1.18.0-0ubuntu1.3.1,想问下,如何更新到最新版本?
Barolo
2
Vulnerability is already fixed, see : CVE-2021-23017 | Ubuntu
1 Like
谢谢!Thank you!
看来这些安全工具也是要互相验证着看。