(Is dit bericht niet goed leesbaar? Bekijk dan de online versie.)

Op maandag 18 mei 2026 wordt een spoedupdate aan de draaiende Hosting&Streaming nginx webservers uitgevoerd in verband met een use-after-free kwetsbaarheid, die theoretisch kan leiden tot remote code execution. De bij H&S draaiende nginx webservers worden ge-update naar de nieuwste versie. Dit leidt niet tot een onderbreking in de dienstverlening.

Voor CHP zijn nieuwe nginx images gebouwd, op basis van nginx-1.31 waardoor de “mainline” en “latest” tags nu naar deze versie wijzen.

E.e.a. met dank aan de oplettende mensen bij de NTR die ons hierop gewezen hebben. Thanks!

Omdat deze kwetsbaarheid toevallig precies samenvalt met een major nginx upgrade (1.29 → 1.31) wijzen de mainline en latest tags van het registry.npohosting.nl/npohosting/nginx image vanaf heden naar nginx versie 1.31. Gelukkig zitten er geen breaking changes tussen versie 1.29 en 1.31, dus dit is een drop-in replacement. Voor degenen die willen is de oude major versie nog beschikbaar onder de 1.29 tag. Deze tag blijft beschikbaar tot de volgende update ronde, 10 augustus 2026.

Team Hosting&Streaming is gedurende al het onderhoud via de normale kanalen bereikbaar. Zie de contact pagina.