В nginx обнаружена третья уязвимость

image

Теги: уязвимость, патч, Nginx

В популярном Web сервере nginx обнаружена очередная уязвимость, которая может позволить злоумышленнику произвести DoS атаку.

В популярном Web сервере nginx обнаружена очередная уязвимость, которая может позволить злоумышленнику произвести DoS атаку.

Уязвимость существует из-за ошибки разыменования нулевого указателя в функции ngx_http_process_request_headers(). Удаленный пользователь может запросить слишком длинный адрес и аварийно завершить работу процесса, а также, прервать существующие HTTP сессии.

Уязвимость устранена в версиях 0.7.62, 0.6.39 и 0.5.38. Мы обновили уведомление безопасности от 15 сентября, в котором описывалась уязвимость в функции ngx_http_parse_complex_uri(), позволяющая выполнение произвольного кода.

SecurityLab рекомендует всем пользователям nginx установить последнюю версию с сайта производителя.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus