nginx ์น ์๋ฒ(CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)์์ ๋ชจ๋ ์ฌ์ฉ ์ ๊ณผ๋ํ ๋ฉ๋ชจ๋ฆฌ ์๋น๋ฅผ ์ด๋ํ๋ ์ธ ๊ฐ์ง ๋ฌธ์ ๊ฐ ํ์ธ๋์์ต๋๋ค. ngx_http_v2_module HTTP/2 ํ๋กํ ์ฝ์์ ๊ตฌํ๋ฉ๋๋ค. ์ด ๋ฌธ์ ๋ 1.9.5์์ 1.17.2 ๋ฒ์ ๊น์ง ์ํฅ์ ๋ฏธ์นฉ๋๋ค. nginx 1.16.1(์์ ์ ์ธ ๋ธ๋์น) ๋ฐ 1.17.3(๋ฉ์ธ์คํธ๋ฆผ)์ด ์์ ๋์์ต๋๋ค. ๋ฌธ์ ๋ Netflix์ Jonathan Looney๊ฐ ๋ฐ๊ฒฌํ์ต๋๋ค.
๋ฆด๋ฆฌ์ค 1.17.3์๋ ๋ ๊ฐ์ง ์์ ์ฌํญ์ด ๋ ํฌํจ๋์ด ์์ต๋๋ค.
- ์์ : ์์ถ์ ์ฌ์ฉํ ๋ "์ ๋ก ํฌ๊ธฐ ๋ฒํผ" ๋ฉ์์ง๊ฐ ๋ก๊ทธ์ ๋ํ๋ ์ ์์ต๋๋ค. ๋ฒ๊ทธ๋ 1.17.2์์ ๋ํ๋ฌ์ต๋๋ค.
- ์์ : SMTP ํ๋ก์์์ ํด๊ฒฐ ์ง์๋ฌธ์ ์ฌ์ฉํ ๋ ์์ ์ ํ๋ก์ธ์ค์์ ๋ถํ ์ค๋ฅ๊ฐ ๋ฐ์ํ ์ ์์ต๋๋ค.
์ถ์ฒ : linux.org.ru