nginxの脆弱性情報(Medium: CVE-2018-16843, CVE-2018-16844, Important: CVE-2018-16845)
こちらでは主にOSSの脆弱性を取り上げていきます。11/06/2018にnginxの脆弱性情報(Medium: CVE-2018-16843, CVE-2018-16844, Important: CVE-2018-16845)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。11/20追記: この脆弱性を悪用した攻撃が広がってきていて、「Face-NGINX」というエクスプロイトも開発しているそうなので、”関連ニュース(攻撃)”を追加しました。
2018.11.08 2023.04.06
OSS脆弱性ブログ