NGINXがLDAP実装に影響を与えるゼロデイバグの緩和策を共有

NGINX Webサーバープロジェクトのメンテナは、ライトウェイトディレクトリアクセスプロトコル（LDAP）リファレンス実装のセキュリティ上の弱点に対処するための緩和策を発行しました。
「NGINXオープンソースとNGINXPlus自体は影響を受けず、リファレンス実装を使用しない場合は修正措置は必要ありません」とF5NetworksのLiamCrillyとTimoStarkは月曜日に公開されたアドバイザリで述べています。
NGINXによると、LDAPを使用してユーザーを認証するリファレンス実装は、展開に以下が含まれる場合、3つの条件下でのみ影響を受けるとのことです。
未使用のオプションの構成パラメーター、および
メンテナはまた、LDAPリファレンス実装は主に「統合がどのように機能するか、および統合を検証するために必要なすべてのコンポーネントの仕組みを説明している」こと、および「本番グレードのLDAPソリューションではない」ことを強調しました。