Beanstalk node.js amazon linux 2 running on nginx 1.20.0 which has critical vulnerability CVE-2021-23017

Needs to be updated to nginx 1.20.1 or nginx 1.20.2 Here is the link to the vulnerability https://nvd.nist.gov/vuln/detail/CVE-2021-23017

Any idea of if this is planned or scheduled?

Argomenti

Sicurezza, identità e conformità Computazionali

Tag

Sicurezza, identità e conformità AWS Elastic Beanstalk

Lingua

English

etiennead

posta 2 anni fa630 visualizzazioni

1 Risposta

Più recenti
Maggior numero di voti
Maggior numero di commenti

Please see the following closed issue about this. From the issue comment log "CVE-2021-23017 has been fixed in nginx-1.20.0-2.amzn2.0.3 , which is part of Node.js 14 running on 64bit Amazon Linux 2/5.4.2 and Node.js 12 running on 64bit Amazon Linux 2/5.4.2 onward"

Rajarshi_D

con risposta 2 anni fa

Vijay TECNICO DI SUPPORTO
2 anni fa
Hello there,

Thanks for confirming that. I would like to know, why hasn't it updated in alas https://alas.aws.amazon.com/alas2.html?

Would be great if you update this thing in ALAS.

Thanks in advance.

Contenuto pertinente

Come posso risolvere l'errore "CloudFront wasn't able to connect to the origin"?
AWS UFFICIALEAggiornata 2 anni fa
Come faccio a correggere l'errore "Unable to validate the following destination configurations" in AWS CloudFormation?
AWS UFFICIALEAggiornata 2 anni fa
Come posso personalizzare la mia configurazione nginx per modificare "client_max_body_size" in Elastic Beanstalk?
AWS UFFICIALEAggiornata un anno fa
Ho ricevuto il messaggio "NetworkInterfaces associated with the Lambda Function to be cleaned up" durante l'eliminazione di uno stack CloudFormation.
AWS UFFICIALEAggiornata 3 anni fa