Beanstalk node.js amazon linux 2 running on nginx 1.20.0 which has critical vulnerability CVE-2021-23017

Needs to be updated to nginx 1.20.1 or nginx 1.20.2 Here is the link to the vulnerability https://nvd.nist.gov/vuln/detail/CVE-2021-23017

Any idea of if this is planned or scheduled?

Temas

Seguridad, identidad y cumplimiento Cálculo

Etiquetas

Seguridad, identidad y cumplimiento AWS Elastic Beanstalk

Idioma

English

etiennead

preguntada hace 2 años630 visualizaciones

1 Respuesta

Más nuevo
Más votos
Más comentarios

Please see the following closed issue about this. From the issue comment log "CVE-2021-23017 has been fixed in nginx-1.20.0-2.amzn2.0.3 , which is part of Node.js 14 running on 64bit Amazon Linux 2/5.4.2 and Node.js 12 running on 64bit Amazon Linux 2/5.4.2 onward"

Rajarshi_D

respondido hace 2 años

Vijay INGENIERO DE SOPORTE
hace 2 años
Hello there,

Thanks for confirming that. I would like to know, why hasn't it updated in alas https://alas.aws.amazon.com/alas2.html?

Would be great if you update this thing in ALAS.

Thanks in advance.

Contenido relevante

¿Cómo resuelvo los errores “error: You must be logged in to the server (Unauthorized)” al conectar a un clúster de Amazon EKS desde CodeBuild?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo personalizo mi configuración de nginx para modificar “client_max_body_size” en Elastic Beanstalk?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo solucionar el error «You must be logged in to the server (Unauthorized)» cuando me conecto al servidor API de Amazon EKS?
OFICIAL DE AWSActualizada hace un año
¿Cuál es la configuración óptima para usar Apache o NGINX como servidor de backend para ELB?
OFICIAL DE AWSActualizada hace un año