NGINX 및 CVE-2014-6271 Bash 권고
2014년 9월 24일, Bash 셸 인터프리터의 취약점이 발견되었습니다. 자세한 내용은 CVE-2014-6271 에 설명되어 있습니다. 이 글을 쓰는 시점까지 패치되지 않은 취약점( CVE-2014-7169 )이 있다는 점에 유의하세요.
이 버그는 NGINX 또는 NGINX Plus 소프트웨어에 직접적인 영향을 미치지는 않지만, 영향을 받는 호스트 시스템에서 실행하고 있다면 가능한 한 빨리 해당 시스템에서 bash 사본을 업그레이드하는 것이 좋습니다.
운영 체제 공급업체의 지침을 참조하세요. 여러분의 편의를 위해 몇 가지 링크를 소개합니다.
AWS의 NGINX Plus AMI
NGINX Plus Amazon Machine Images(AMI)(버전 1.3)는 Amazon Linux 또는 Ubuntu를 기반으로 구축되었으며 이 취약점을 갖고 있습니다. 업데이트된 AMI를 빌드하고 테스트하고 있으며, 그동안 다음 명령을 실행하여 해당 AMI의 bash 패키지를 수동으로 업데이트해야 합니다.
Amazon Linux AMI의 경우:
$ sudo yum 업데이트 bash-
Ubuntu AMI의 경우:
$ sudo apt-get 업데이트 $ sudo apt-get 설치 bash
새로운 Amazon Linux 기반 인스턴스는 시작 시 자동으로 업데이트됩니다.
"이 블로그 게시물에는 더 이상 사용할 수 없거나 더 이상 지원되지 않는 제품이 참조될 수 있습니다. 사용 가능한 F5 NGINX 제품과 솔루션에 대한 최신 정보를 보려면 NGINX 제품군을 살펴보세요. NGINX는 이제 F5의 일부가 되었습니다. 이전의 모든 NGINX.com 링크는 F5.com의 유사한 NGINX 콘텐츠로 리디렉션됩니다."