AnNyung Official Homepage Home > Update [ 2 ]  

HOME
What is AnNyung
Documents
Packages System
White Paper
Download
Update
  . 3.x [RSS]
  . 2.x [RSS]
  . 1.3 [RSS]
  . 1.2 [RSS]
  . 1.1 [RSS]
  . 1.0 [RSS]
FAQ
Hardware
RoadMap
Gallery

  Go oops.org
  AnNyung banner 88x31

  AnNyung 1 banner 80x15
  AnNyung 2 banner 80x15
  AnNyung 3 banner 80x15
  AnNyung banner 80x15
  AnNyung banner 80x15



nginx 보안 업데이트

 : 2017.09.23
     : nginx-1:1.12.1-1.an2
     : AnNyung Packaging Team

     :

    Nginx is a web server and a reverse proxy server for HTTP, SMTP, POP3 and
    IMAP protocols, with a strong focus on high concurrency, performance and low
    memory usage.

변경사항

    - update 1.12.1
    - security issues
      . CVE-2017-7529 integer overflow in the range filter vulnerability


주의사항

    경고!!

    1. error pages

       nginx 패키지에 기본으로 들어있는 error page는 매우 시니컬한 표현을 담고 있어
       공식적인 서비스에 사용하기에 적합하지 않습니다.

       nginx의 기본 에러 페이지를 사용하시려면, /etc/nginx/nginx.conf 에서 error_page
       지시자를 주석 처리 하십시오.

       변경시에 /usr/share/nginx/html/error.html 을 수정하시면, nginx 업데이트 시에
       복구가 되오니, 다른 파일을 만들어서 사용하시기 바랍니다.

       또는, 에러 페이지를 별도로 만드시려면 /etc/nginx.conf의 error_page 지시자와
       /etc/nginx/common.d/nginx-core-alias.conf 의 /nginx-error/error.html 블럭을
       수정하시면 됩니다.

    2. 디렉토리 접근 제어

       /etc/nginx/common.d/secure.conf 에서 다음 파일 확장자들의 접근 불허 하고
       있습니다.  서비스시에 필요하다면 수정하여야 합니다.

           *.dat
           *.cfg
           .htaccess
           .htpasswd
           .htgroup
           *.orig
           *.org
           *.bak
           *.rpmsave
           *.save
           *,v
           *.tpl
           *.lng
           *.module
           *.engine
           *.install





    SRPMS:
        . nginx-1.12.1-1.an2.src.rpm

    x86_64:
        . nginx-1.12.1-1.an2.x86_64.rpm

    i686:
        . nginx-1.12.1-1.an2.i686.rpm

    noarch:
        . nginx-filesystem-1.12.1-1.an2.noarch.rpm
        . nginx-filesystem-1.12.1-1.an2.noarch.rpm



    



 Home > Update [ 2 ]

Copyright 2017 OOPS Development Organization 
LAST MODIFIED: 2016/12/13