「nginx」に2件の脆弱性 ～修正版のv1.22.1/v1.23.2が公開

「nginx」が10月19日、v1.22.1（stable）、v1.23.2（mainline）へとアップデート

　クロスプラットフォーム対応・オープンソースのWebサーバーシステム「nginx」（エンジンエックス）が10月19日、v1.22.1（stable）、v1.23.2（mainline）へとアップデートされた。脆弱性を修正したセキュリティアップデートとなっている。

　本バージョンで対処された脆弱性は、以下の2件（括弧内は「CVSS v3」の基本値）。

• CVE-2022-41741：「ngx_http_mp4_module」におけるメモリ破壊（7.1）。v1.1.3～v1.22.0、v1.23.0～v1.23.1に影響
• CVE-2022-41742：「ngx_http_mp4_module」におけるメモリ開示（7.0）。v1.1.3～v1.22.0、v1.23.0～v1.23.1に影響

　「nginx」は現在、公式サイト「nginx.org」などから無償でダウンロード可能。Windows版はWindows XP/7/10およびWindows Server 2003でテストされている。

　ちなみに「mainline」版は実験的なモジュールを含むこともある最新版で、仕様変更を伴うことがある。「stable」版は不具合修正のみの安定版で、通常はこちらの利用がおすすめだ。