Привет. Внешние аудиторы по ИБ требуют обновить nginx на проектах под Битрикс до версии 1.17.7 или старше в связи с выявленной уязвимостью CVE-2019-20372
В связи с этим вопросы: Планируется ли обновлять пакет bx-nginx, сейчас это версия 1.16.1 и как его пересобрать своими силами?
ИБ требует обновить Nginx до 1.17.7 или моложе, потому что: [QUOTE]Found Version: 1.16.0. NGINX before 1.17.7, with certain error_page configurations, allows HTTP request smuggling, as demonstrated by the ability of an attacker to read unauthorized web pages in environments where NGINX is being fronted by a load balancer.[/QUOTE]
все работает на 5.1.5, только что проверили. Скрипт, который меняет настройки VM отрабатывает несколько минут, вам надо просто подождать конца процесса.
Результат можно контролировать в меню "5. Background tasks in the pool" в разделе " 1. View running tasks"