nginx 보안 업데이트
업데이트 : 2017.09.23
이름 : nginx-1:1.12.1-1.an2
벤더 : AnNyung Packaging Team
설명 :
Nginx is a web server and a reverse proxy server for HTTP, SMTP, POP3 and
IMAP protocols, with a strong focus on high concurrency, performance and low
memory usage.
변경사항
- update 1.12.1
- security issues
. CVE-2017-7529 integer overflow in the range filter vulnerability
주의사항
경고!!
1. error pages
nginx 패키지에 기본으로 들어있는 error page는 매우 시니컬한 표현을 담고 있어
공식적인 서비스에 사용하기에 적합하지 않습니다.
nginx의 기본 에러 페이지를 사용하시려면, /etc/nginx/nginx.conf 에서 error_page
지시자를 주석 처리 하십시오.
변경시에 /usr/share/nginx/html/error.html 을 수정하시면, nginx 업데이트 시에
복구가 되오니, 다른 파일을 만들어서 사용하시기 바랍니다.
또는, 에러 페이지를 별도로 만드시려면 /etc/nginx.conf의 error_page 지시자와
/etc/nginx/common.d/nginx-core-alias.conf 의 /nginx-error/error.html 블럭을
수정하시면 됩니다.
2. 디렉토리 접근 제어
/etc/nginx/common.d/secure.conf 에서 다음 파일 확장자들의 접근 불허 하고
있습니다. 서비스시에 필요하다면 수정하여야 합니다.
*.dat
*.cfg
.htaccess
.htpasswd
.htgroup
*.orig
*.org
*.bak
*.rpmsave
*.save
*,v
*.tpl
*.lng
*.module
*.engine
*.install
업데이트 패키지
SRPMS:
. nginx-1.12.1-1.an2.src.rpm
x86_64:
. nginx-1.12.1-1.an2.x86_64.rpm
i686:
. nginx-1.12.1-1.an2.i686.rpm
noarch:
. nginx-filesystem-1.12.1-1.an2.noarch.rpm
. nginx-filesystem-1.12.1-1.an2.noarch.rpm
|