В nginx обнаружена третья уязвимость
В популярном Web сервере nginx обнаружена очередная уязвимость, которая может позволить злоумышленнику произвести DoS атаку.
В популярном Web сервере nginx обнаружена очередная уязвимость, которая может позволить злоумышленнику произвести DoS атаку.

Уязвимость существует из-за ошибки разыменования нулевого указателя в функции ngx_http_process_request_headers(). Удаленный пользователь может запросить слишком длинный адрес и аварийно завершить работу процесса, а также, прервать существующие HTTP сессии.

Уязвимость устранена в версиях 0.7.62, 0.6.39 и 0.5.38. Мы обновили уведомление безопасности от 15 сентября, в котором описывалась уязвимость в функции ngx_http_parse_complex_uri(), позволяющая выполнение произвольного кода.

SecurityLab рекомендует всем пользователям nginx установить последнюю версию с сайта производителя.
Sanito
2009-10-28 08:25:17
Avatar
SecurityLab рекомендует установить последнюю версию с сайта производителя.

Может всё-таки с сайта разработчика? :)

BUM
2009-10-28 17:21:57
Avatar

В дебиане в дистрибудивовском пакете очень урезаный nginx

есть два варианта либо обераем руцями, либо используем deb-пакеты отсюда.

You should to log in

loading