Beanstalk node.js amazon linux 2 running on nginx 1.20.0 which has critical vulnerability CVE-2021-23017

Needs to be updated to nginx 1.20.1 or nginx 1.20.2 Here is the link to the vulnerability https://nvd.nist.gov/vuln/detail/CVE-2021-23017

Any idea of if this is planned or scheduled?

Themen

Sicherheit, Identität & Konformität Kalkulation

Tags

Sicherheit, Identität & Konformität AWS Elastic Beanstalk

Sprache

English

etiennead

gefragt vor 2 Jahren630 Aufrufe

1 Antwort

Neueste
Die meisten Stimmen
Die meisten Kommentare

Please see the following closed issue about this. From the issue comment log "CVE-2021-23017 has been fixed in nginx-1.20.0-2.amzn2.0.3 , which is part of Node.js 14 running on 64bit Amazon Linux 2/5.4.2 and Node.js 12 running on 64bit Amazon Linux 2/5.4.2 onward"

Rajarshi_D

beantwortet vor 2 Jahren

Vijay SUPPORT-TECHNIKER
vor 2 Jahren
Hello there,

Thanks for confirming that. I would like to know, why hasn't it updated in alas https://alas.aws.amazon.com/alas2.html?

Would be great if you update this thing in ALAS.

Thanks in advance.

Relevanter Inhalt

Wie vermeide ich den Fehler „Unable to validate the following destination configurations“ bei Lambda-Ereignisbenachrichtigungen in CloudFormation?
AWS OFFICIALAktualisiert vor 3 Jahren
Wie passe ich meine Nginx-Konfiguration an, um die „client_max_body_size“ in Elastic Beanstalk zu ändern?
AWS OFFICIALAktualisiert vor einem Jahr
Warum ist der Status meines Worker-Knotens „fehlerhaft“, wenn ich den NGINX Ingress Controller mit Amazon EKS verwende?
AWS OFFICIALAktualisiert vor einem Jahr
Wie verwende ich einen NGINX-Proxy für den Zugriff auf OpenSearch Dashboards von außerhalb einer VPC, die Amazon Cognito-Authentifizierung verwendet?
AWS OFFICIALAktualisiert vor 2 Jahren