Patch security nginx CVE-2021-23017

Bonjour à tous,

J’ai une question simple :

J’ai encore quelques resistants en version 18.03 (debian 9.5) qu’on aimerait bien migrer en enterprise mais il faut encore du temps…

On a cette CVE a traiter concernant nginx CVE-2021-23017

La version installée en 18.03 wazo est 1.10.3-1+deb9u1 donc j’en déduit qu’elle est concernée.

J’envisage d’appliquer le patch securité via un apt-get --only-upgrade install nginx ce qui passerait le package en 1.10.3-1+deb9u7 et corrigerait mon problème.

Est-ce qu’il y aurait une contrainte à faire cela ? Notamment pour l’intégrité de l’applicatif Wazo ? (pour ce package et éventuellement pour d’autres qui pourraient aussi être concerné par de futures CVE)

Merci par avance pour vos conseils :slight_smile:

Salut,

Non aucun souci. Fait attention de juste installer ce qui concerne debian et pas wazo pour éviter de casser ton installation. Fais un backup avant au cas tu n’es pas sûr.

Sylvain