NPO Hosting en Streaming

This page is read only. You can view the source, but not change it. Ask your administrator if you think this is wrong.
~~META:
title = C2026D12: Spoedupdate Nginx webserver ivm CVE-2026-40701 use-after-free
~~
{{htmlmetatags>
metatag-keywords=(CVE-2026-40701 spoedupdate nginx use-after-free )
metatag-og:title=(Spoedupdate Nginx webserver ivm CVE-2026-40701 use-after-free)
metatag-og:description=(
	Op maandag 18 mei 2026 wordt een spoedupdate aan de draaiende
	Hosting&Streaming nginx webservers uitgevoerd in verband met een
	use-after-free kwetsbaarheid, die theoretisch kan leiden tot
	remote code execution.
	De bij H&S draaiende nginx webservers worden ge-update naar de
	nieuwste versie.
	Dit leidt niet tot een onderbreking in de dienstverlening.

	Voor CHP zijn nieuwe nginx images gebouwd,
	op basis van nginx-1.31, waardoor de "mainline" en "latest" tags
	nu naar deze versie wijzen.

	)
}}

====== C2026D12: Spoedupdate Nginx webserver ivm CVE-2026-40701 use-after-free ======
(Is dit bericht niet goed leesbaar? Bekijk dan de [[|online versie]].)

Op maandag 18 mei 2026 wordt een spoedupdate aan de draaiende
Hosting&Streaming nginx webservers uitgevoerd in verband met een
[[https://nginx.org/en/security_advisories.html|use-after-free kwetsbaarheid]],
die theoretisch kan leiden tot remote code execution.
De bij H&S draaiende nginx webservers worden ge-update naar de
nieuwste versie.
Dit leidt niet tot een onderbreking in de dienstverlening.

Voor CHP zijn nieuwe nginx images gebouwd,
op basis van nginx-1.31 waardoor de "mainline" en "latest" tags
nu naar deze versie wijzen.

E.e.a. met dank aan de oplettende mensen bij de NTR die ons hierop
gewezen hebben. Thanks!

====== Gewijzigde tags in CHP ======
Omdat deze kwetsbaarheid toevallig precies samenvalt met een major
nginx upgrade (''1.29'' -> ''1.31'') wijzen de ''mainline'' en ''latest''
tags van het ''registry.npohosting.nl/npohosting/nginx'' image vanaf
heden naar nginx versie ''1.31''.
Gelukkig zitten er geen breaking changes tussen versie ''1.29'' en
''1.31'', dus dit is een drop-in replacement.
Voor degenen die willen is de oude major versie nog beschikbaar onder de
''1.29'' tag. Deze tag blijft beschikbaar tot de volgende update ronde,
10 augustus 2026.

===== Bereikbaarheid =====
Team Hosting&Streaming is gedurende al het onderhoud via de normale
kanalen bereikbaar. Zie de [[:contact|contact pagina]].