NGINXではどのような脆弱性が見つかりましたか？

A. 18年前から存在した脆弱性が確認されています。

NGINXで長期間見つかっていなかった脆弱性が明らかになりました。影響するのは0.6.27から1.30.0までのバージョンです。

設定内容を読み込む際に想定外の動作が発生し、条件によってはコード実行につながります。

この脆弱性は、失敗しても何度も試行しやすい構造が問題視されています。NGINXのワーカープロセスが同じ状態で複製される仕組みが、その試行をしやすくしています。

一方で、成立には特定条件が必要で、実現性が高いとは限りません。

長く使われているソフトウェアでも、未発見の問題が残っている場合があると言えます。

広く利用されている製品だからといって、完全に安心できるとは限らないのかもしれません。

👉 詳細のブログはこちら