Beanstalk node.js amazon linux 2 running on nginx 1.20.0 which has critical vulnerability CVE-2021-23017

0

Needs to be updated to nginx 1.20.1 or nginx 1.20.2 Here is the link to the vulnerability https://nvd.nist.gov/vuln/detail/CVE-2021-23017

Any idea of if this is planned or scheduled?

주제

보안, 신원 및 규정 준수 컴퓨팅

태그

보안, 신원 및 규정 준수 AWS Elastic Beanstalk

언어

English

질문됨 2년 전630회 조회

1개 답변

최신
최다 투표
가장 많은 댓글

1

Please see the following closed issue about this. From the issue comment log "CVE-2021-23017 has been fixed in nginx-1.20.0-2.amzn2.0.3 , which is part of Node.js 14 running on 64bit Amazon Linux 2/5.4.2 and Node.js 12 running on 64bit Amazon Linux 2/5.4.2 onward"

답변함 2년 전

Vijay 지원 엔지니어
2년 전
Hello there,

Thanks for confirming that. I would like to know, why hasn't it updated in alas https://alas.aws.amazon.com/alas2.html?

Would be great if you update this thing in ALAS.

Thanks in advance.

관련 콘텐츠

NLB 사용 시 어떤 SG를 조정해야 EKS 인바운드 룰을 제어할 수 있나요? Which SG is affected to inbound rule for EKS Cluster when using NLB?
Sea
질문됨 12일 전
CodeDeploy UnrecognizedClientException - The security token included in the request is inval
수락된 답변
Hoon
질문됨 9달 전
VPN 안에서 nginx 를 이용하여 https 서버를 호스팅하는 방법
David-S-Park
질문됨 9달 전
The aws cost came out unexpectedly, is there a way to save money?
rePost-User-0762112
질문됨 일 년 전
Elastic Beanstalk에서 ‘client_max_body_size’를 수정하도록 nginx 구성을 사용자 지정하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 일 년 전
CloudFormation 스택을 삭제할 때 "NetworkInterfaces associated with the Lambda Function to be cleaned up"이라는 메시지가 표시됩니다.
AWS 공식업데이트됨 3년 전
Amazon EKS에서 NGINX Ingress Controller를 사용할 때 워커 노드 상태가 “비정상”인 이유는 무엇입니까?
AWS 공식업데이트됨 일 년 전
Amazon Cognito 인증을 사용하는 VPC 외부에서 NGINX 프록시를 사용하여 OpenSearch 대시보드에 액세스하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 2년 전
Linux OS 기반 AWS Elastic Beanstalk 환경을 위한 .ebextensions 구성 파일은 어떤 키를 지원하나요?
지원 엔지니어
Myungsup_K
게시됨 2달 전
“The remote session was disconnected because there are no Remote Desktop License Servers available to provide a license.” 메세지와 함께 RDP 연결이 불가능한 경우 해결 방안
지원 엔지니어
MinJu_K
게시됨 3달 전