<div dir="ltr">Thanks Sergey. One question. Which package is exactly affected by this CVE ? is it base nginx package or nginx-extras or nginx-common package ? <div>Also what is the location of this affected resolver.c file in an installed server of ubuntu ?</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Mar 11, 2022 at 3:00 PM Sergey A. Osokin <<a href="mailto:osa@freebsd.org.ru">osa@freebsd.org.ru</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Kumar,<br>
<br>
hope you're doing well.<br>
<br>
On Fri, Mar 11, 2022 at 02:48:50PM +0530, Gk Gk wrote:<br>
> Hi,<br>
> <br>
> We work on cloud platforms and we have recently come across an nginx<br>
> vulnerability described at<br>
> <a href="https://mailman.nginx.org/pipermail/nginx-announce/2021/000300.html?_ga=2.60788846.2132221914.1646979909-1951211776.1640153145" rel="noreferrer" target="_blank">https://mailman.nginx.org/pipermail/nginx-announce/2021/000300.html?_ga=2.60788846.2132221914.1646979909-1951211776.1640153145</a><br>
> <br>
> We are using Ubuntu 20.04 OS versions which have nginx 1.18 version. We are<br>
> trying to upgrade<br>
> the nginx version to 1.20.1 where this vulnerability is remediated. But we<br>
> need nginx-extras as well. But we can't find the nginx-extras package of<br>
> version 1.20.  Only 1.18 is available. Can you suggest what is the best way<br>
> to install nginx 1.20.1 with nginx-extras  ?<br>
<br>
It seems like the the CVE-2021-23017 has been fixed with the recent<br>
package update,<br>
<a href="http://changelogs.ubuntu.com/changelogs/pool/main/n/nginx/nginx_1.18.0-0ubuntu1.2/changelog" rel="noreferrer" target="_blank">http://changelogs.ubuntu.com/changelogs/pool/main/n/nginx/nginx_1.18.0-0ubuntu1.2/changelog</a><br>
<br>
Also, I'd recommend to address your question to the maintainer of<br>
the corresponding packages for the Ubuntu Linux.<br>
<br>
Hope that helps.<br>
<br>
-- <br>
Sergey Osokin<br>
_______________________________________________<br>
nginx-devel mailing list -- <a href="mailto:nginx-devel@nginx.org" target="_blank">nginx-devel@nginx.org</a><br>
To unsubscribe send an email to <a href="mailto:nginx-devel-leave@nginx.org" target="_blank">nginx-devel-leave@nginx.org</a><br>
</blockquote></div>