4 Commits

Author SHA1 Message Date
b89e92440a merge: nginx CVE-2026-9256 대응 (1.30.2 상향) 2026-06-01 17:35:40 +09:00
5ad0adf719 fix(security): nginx CVE-2026-9256 추가 대응 — 1.30.1 → 1.30.2
CVE-2026-9256(nginx-poolslip, ngx_http_rewrite_module 힙 오버플로우)는
영향 범위가 ~1.31.0으로 넓어 1.30.1은 여전히 취약, stable은 1.30.2+에서 수정.
1.30.2-alpine로 상향해 CVE-2026-42945 + CVE-2026-9256 둘 다 커버.

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
2026-06-01 17:35:39 +09:00
d98cd9afbe merge: nginx CVE-2026-42945 패치 버전 고정 2026-06-01 17:33:13 +09:00
4e846a2d5f fix(security): nginx CVE-2026-42945 대응 — 패치 버전 고정
미고정 nginx:alpine → nginx:1.30.1-alpine (NGINX Rift, ngx_http_rewrite_module
힙 오버플로우 CVSS 9.2, 1.30.1/1.31.0에서 수정). 현재 default.conf엔 rewrite
디렉티브가 없어 실 익스플로잇 경로는 미도달이나 defense-in-depth로 패치 stable 고정.

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
2026-06-01 17:33:13 +09:00

View File

@@ -380,7 +380,11 @@ services:
retries: 3 retries: 3
frontend: frontend:
image: nginx:alpine # ngx_http_rewrite_module 힙 오버플로우 2건 대응 (미고정 nginx:alpine → 패치 stable 고정)
# - CVE-2026-42945 (NGINX Rift, CVSS 9.2): fixed in 1.30.1+ / 1.31.0+
# - CVE-2026-9256 (nginx-poolslip, 영향 ~1.31.0): fixed in 1.30.2+ / 1.31.1+
# → 둘 다 커버하는 최소 stable = 1.30.2
image: nginx:1.30.2-alpine
container_name: frontend container_name: frontend
restart: unless-stopped restart: unless-stopped
depends_on: depends_on: