Bonjour à tous,
J’ai une question simple :
J’ai encore quelques resistants en version 18.03 (debian 9.5) qu’on aimerait bien migrer en enterprise mais il faut encore du temps…
On a cette CVE a traiter concernant nginx CVE-2021-23017
La version installée en 18.03 wazo est 1.10.3-1+deb9u1 donc j’en déduit qu’elle est concernée.
J’envisage d’appliquer le patch securité via un apt-get --only-upgrade install nginx ce qui passerait le package en 1.10.3-1+deb9u7 et corrigerait mon problème.
Est-ce qu’il y aurait une contrainte à faire cela ? Notamment pour l’intégrité de l’applicatif Wazo ? (pour ce package et éventuellement pour d’autres qui pourraient aussi être concerné par de futures CVE)
Merci par avance pour vos conseils