C2022D13: Nginx update ivm gevonden kwetsbaarheid
Aankondiging: Nginx update ivm gevonden kwetsbaarheid
Beste klant/collega,
(Is dit bericht niet goed leesbaar? Bekijk dan de online versie.)
Wij vragen aandacht voor het volgende:
-
Nginx update ivm gevonden kwetsbaarheid
Nginx update ivm gevonden kwetsbaarheid
Vanwege een recent bekend geworden kwetsbaarheid in de nginx webserver is deze in de NPO hosting omgeving ge-update naar de nieuwste versie (1.23.2) waarin deze kwetsbaarheid verholpen is. Ook voor het Community Hosting Platform zijn nieuwe images beschikbaar. Indien u gebruik maakt van de ngx_http_mp4_module adviseren wij te updaten naar de nieuwe versie.
CHP
Vetgedrukte items zijn geüpdate.
image | alpine versie | tags | wat is het |
---|---|---|---|
registry.npohosting.nl/npohosting/base | 3.16.2 | 3.16.2, 3.16, latest | Alpine linux |
registry.npohosting.nl/npohosting/base-jre | 3.16.2 | 3.16.2, 3.16, latest | Alpine linux + openjdk8-jre |
registry.npohosting.nl/npohosting/nginx | 3.16.2 | 1.23.2, 1.23, latest | base + nginx + nginx modules |
registry.npohosting.nl/npohosting/php-fpm | 3.16.2 | 7.4.32, 7.4 8.0.24, 8.0 8.1.11, 8.1, latest | base + php + extensies |
registry.npohosting.nl/npohosting/ruby | 3.16.0 | 2.7.6, 2.7, latest | base + ruby |
Appcluster
wat | impact | op | van | naar |
---|---|---|---|---|
nginx | 0 | D1 | 1.23.1 | 1.23.2 |
Legenda
Veel software kan zonder, of met heel weinig impact ge-update worden. Voor deze zaken kiezen we ervoor om zo'n update overdag uit te voeren. Bij een aantal andere componenten is er iets meer impact merkbaar. Die voeren we uit in een nachtelijks change window. Hieronder is de impact genummerd van 0 (geen impact) via 1 (korte onderbreking van enkele seconden) tot 2 (onderbreking van enkele minuten op de dienstverlening). De tijdstippen zijn als volgt:
code | tijdstip |
---|---|
D1 | woensdag 19 oktober 16:00–17:00 |
Bereikbaarheid
Team Hosting&Streaming is gedurende al het onderhoud via de normale kanalen bereikbaar. Zie de contact pagina.