В популярном Web сервере nginx обнаружена очередная уязвимость, которая может позволить злоумышленнику произвести DoS атаку.

Уязвимость существует из-за ошибки разыменования нулевого указателя в функции ngx_http_process_request_headers(). Удаленный пользователь может запросить слишком длинный адрес и аварийно завершить работу процесса, а также, прервать существующие HTTP сессии.

Уязвимость устранена в версиях 0.7.62, 0.6.39 и 0.5.38. Мы обновили уведомление безопасности от 15 сентября, в котором описывалась уязвимость в функции ngx_http_parse_complex_uri(), позволяющая выполнение произвольного кода.

SecurityLab рекомендует всем пользователям nginx установить последнюю версию с сайта производителя.