<div dir="ltr">@Maxim :-<div><br></div><div>Thanks. Actually we compile Nginx so to include additional modules. The solution mentioned in Amazon page is " yum update nginx " is something which will not help as we will need the tar.gz / SRPM file for that version.</div><div><br></div><div>@Valentin :-</div><div><br></div><div>Thanks, actually we already have 1.8.1 but the reported fix is in nginx-1.8.1-1.26 for which I can't find any SRPM / tar.gz file.</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Mar 22, 2016 at 5:43 PM, Valentin V. Bartenev <span dir="ltr"><<a href="mailto:vbart@nginx.com" target="_blank">vbart@nginx.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Tuesday 22 March 2016 17:35:19 Zeal Vora wrote:<br>
> Hi<br>
><br>
> We are running Nginx version 1.8 ( nginx-1.8.1-1.amzn1.ngx.x86_64 ) in our<br>
> servers. So in the Vulnerability Assessment, Nessus gave report that it is<br>
> vulnerable.<br>
><br>
</span>> *Current version :-*        nginx-1.8.1-1.amzn1.ngx.x86_64<br>
><br>
> *Fix Version ( According to Nessus ) :-*   nginx-1.8.1-1.26.amzn1<br>
<span class="">><br>
> I don't seem to find the " Fix Version " of Nginx which Nessus suggested.<br>
><br>
> Is there any work around for this ?<br>
><br>
> Is 1.8 the latest stable version which is available or we can move forward<br>
> with higher one ?<br>
><br>
><br>
> Any help will be appreciated!<br>
<br>
</span>The CVE-2016-0742 that is referenced in the report is fixed in nginx 1.8.1.<br>
<br>
See here for the official information:<br>
<a href="http://mailman.nginx.org/pipermail/nginx/2016-January/049700.html" rel="noreferrer" target="_blank">http://mailman.nginx.org/pipermail/nginx/2016-January/049700.html</a><br>
<a href="http://nginx.org/en/security_advisories.html" rel="noreferrer" target="_blank">http://nginx.org/en/security_advisories.html</a><br>
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0742" rel="noreferrer" target="_blank">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0742</a><br>
<br>
  wbr, Valentin V. Bartenev<br>
<div class="HOEnZb"><div class="h5"><br>
_______________________________________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a><br>
</div></div></blockquote></div><br></div>