NGINX ออกอัปเดต อุดช่องโหว่ HTTP/2 ที่ Netflix ค้นพบ 3 รายการ

August 14, 2019 F5 Networks, NGINX, Open Source Software, Products, Security, Software Development & DevOps, Vulnerability and Risk Management, Web Security

ทีมพัฒนา NGINX ได้ออกมาประกาศถึงอัปเดตล่าสุดที่อุดช่องโหว่ HTTP/2 ซึ่ง Netflix ค้นพบและออกมาเปิดเผยเมื่อเดือนพฤษภาคม 2019 ที่ผ่านมาด้วยกันถึง 3 รายการ ดังนี้

CVE-2019-9511 (Data dribble)
CVE-2019-9513 (Resource loop)
CVE-2019-9516 (Zero‑length headers leak)

ผลิตภัณฑ์รุ่นล่าสุดของ NGINX ที่อุดช่องโหว่ดังกล่าวไปแล้วนั้นได้แก่ NGINX 1.16.1 (stable), NGINX 1.17.3 (mainline) และ NGINX Plus R18 P1 โดยทาง NGINX ได้แนะนำอย่างมากที่จะให้ผู้ใช้งานซึ่งเปิด HTTP/2 เอาไว้นั้นทำการอัปเดตระบบทันที

ที่มา: https://www.nginx.com/blog/nginx-updates-mitigate-august-2019-http-2-vulnerabilities/

Tags http/2 nginx nginx patch patch update

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Apple ออกแพตช์ฉุกเฉินอุดช่องโหว่ Zero-Day บน iOS และ iPadOS

Intel ประกาศแยกบริษัทลูก สำหรับ Programmable Chip โดยเฉพาะ

Intel ประกาศแยกบริษัทลูก สำหรับ Programmable Chip โดยเฉพาะ พักแผน IPO เอาไว้ก่อน

TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย

NGINX ออกอัปเดต อุดช่องโหว่ HTTP/2 ที่ Netflix ค้นพบ 3 รายการ

About techtalkthai

Related Articles

Check Also

Apple ออกแพตช์ฉุกเฉินอุดช่องโหว่ Zero-Day บน iOS และ iPadOS

Intel ประกาศแยกบริษัทลูก สำหรับ Programmable Chip โดยเฉพาะ

NGINX ออกอัปเดต อุดช่องโหว่ HTTP/2 ที่ Netflix ค้นพบ 3 รายการ

Share this:

About techtalkthai

Related Articles

Check Also