TechNews F5: Note du 25 Juin 2021
Nouvelles fonctionnalités et résolution de Bugs F5.
F5 vient d’annoncer de nouvelles mises à jour concernant certains de leurs produits.
- NGINX Controller Version 3.18.0
NGINX Controller dans sa version 3.18.0 afin de corriger différents problèmes.
Mise à jour
- Correction de bugs et améliorations.
- Amélioration de l’explorateur de données qui permet de voir plus facilement les dimensions de vos données et de prévisualiser les valeurs discrètes.
- Ajout de la prise en charge de NGINX Plus R23 p1 et R24 p1.
Correctifs de vulnérabilité
- Communication intra-cluster qui n’utilise pas TLS (5347): Les services de l’espace de noms du contrôleur NGINX utilisent des protocoles en texte clair à l’intérieur du cluster (CVE-2021-23018)
- Configuration de l’agent visible par l’ensemble des composants (6580): Le fichier de configuration de l’agent « /etc/controller-agent/agent.conf » devient lisible pour tout le monde avec les bits d’autorisation définis et actualisés sur 644. (CVE-2021-23021).
- Clé API générée avec une cryptographie faible (8867): Les clés API NAAS ont été générées à l’aide d’une chaîne pseudo-aléatoire non sécurisée et d’un algorithme de hachage pouvant conduire à des clés prévisibles. (CVE-2021-23020).
- Le mot de passe de l’administrateur du contrôleur NGINX divulgué dans les journaux de support « pkg systemd » (22633): Le mot de passe de l’administrateur du contrôleur NGINX peut être exposé dans le « systemd.txt » fichier inclus dans le package de support NGINX. (CVE-2021-23019).