В популярном Web сервере nginx обнаружена очередная уязвимость, которая может позволить злоумышленнику произвести DoS атаку.
В популярном Web сервере nginx обнаружена очередная уязвимость, которая может позволить злоумышленнику произвести DoS атаку.
Уязвимость существует из-за ошибки разыменования нулевого указателя в функции ngx_http_process_request_headers(). Удаленный пользователь может запросить слишком длинный адрес и аварийно завершить работу процесса, а также, прервать существующие HTTP сессии.
Уязвимость устранена в версиях 0.7.62, 0.6.39 и 0.5.38. Мы обновили уведомление безопасности от 15 сентября, в котором описывалась уязвимость в функции ngx_http_parse_complex_uri(), позволяющая выполнение произвольного кода.
SecurityLab рекомендует всем пользователям nginx установить последнюю версию с сайта производителя.
Может всё-таки с сайта разработчика?
В дебиане в дистрибудивовском пакете очень урезаный nginx
есть два варианта либо обераем руцями, либо используем deb-пакеты отсюда.
Ви маєте увійти під своїм обліковим записом