블로그 | NGINX
NGINX 업데이트는 2019년 8월 HTTP/2 취약점을 완화합니다.
오늘 우리는 HTTP/2의 많은 구현에서 취약점이 최근 발견됨에 따라 NGINX 오픈 소스와 NGINX Plus에 대한 업데이트를 출시합니다. HTTP/2가 활성화된 모든 시스템을 업그레이드하는 것을 적극 권장합니다.
2019년 5월, Netflix의 연구원들은 여러 HTTP/2 서버 구현에서 여러 가지 보안 취약점을 발견했습니다 . 이러한 내용은 관련 공급업체와 유지 관리자에게 책임감 있게 보고되었습니다. NGINX는 다음 CVE에 자세히 설명된 대로 세 가지 공격 벡터에 취약했습니다.
- CVE-2019-9511 (데이터 드리블)
- CVE-2019-9513 (리소스 루프)
- CVE-2019-9516 (길이가 0인 헤더 누출)
다음 NGINX 버전에서는 이러한 취약점을 해결하고 기타 HTTP/2 보안 보호 장치를 추가했습니다.
- NGINX 1.16.1(안정)
- NGINX 1.17.3(메인라인)
- NGINX 플러스 R18 P1
"이 블로그 게시물에는 더 이상 사용할 수 없거나 더 이상 지원되지 않는 제품이 참조될 수 있습니다. 사용 가능한 F5 NGINX 제품과 솔루션에 대한 최신 정보를 보려면 NGINX 제품군을 살펴보세요. NGINX는 이제 F5의 일부가 되었습니다. 이전의 모든 NGINX.com 링크는 F5.com의 유사한 NGINX 콘텐츠로 리디렉션됩니다."