Критическая уязвимость в nginx
Срочно в номер:
В популярном
веб-сервере и прокси-сервере nginx была обнаружена уязвимость, позволяющая удаленному злоумышленнику выполнить на сервере код с правами процесса nginx, либо вызвать отказ в обслуживании (падение nginx). Уязвимость обусловлена наличием buffer underflow в функции ngx_http_parse_complex_uri (обработка URL входящего запроса).
Уязвимости подвержены все версии с 0.1.0 по 0.8.14, кроме свежевыпущенных багфиксов 0.8.15, 0.7.62, 0.6.39 × 0.5.38. Кроме того, существует отдельный патч, закрывающий эту уязвимость.
Уже выпущены обновления безопасности для Debian и Fedora. Для других дистрибутивов сообщений об обновлениях пока не поступало.
В настоящее время информация об эксплойтах, использующих данную уязвимость, отсутствует. Тем не менее, всем администраторам, использующим уязвимые версии nginx, рекомендуется срочно отключить этот сервис и/или заблокировать его фаерволом вплоть до установки обновления.
Обратите внимание, что в Debian исправлено с версии
sudoapt-get update
sudoapt-get upgrade
Безопасность — прежде всего!
Оставить комментарий
Разделы сайта
Наш интернет-магазин
Поиск по сайту
Закладки
Метки
Реклама
Архив записей
- Июль 2010
- Июнь 2010
- Май 2010
- Апрель 2010
- Март 2010
- Февраль 2010
- Январь 2010
- Декабрь 2009
- Ноябрь 2009
- Октябрь 2009
- Сентябрь 2009
- Август 2009
- Июль 2009
- Июнь 2009
- Май 2009
- Апрель 2009
- Март 2009
- Февраль 2009
- Январь 2009
- Декабрь 2008
- Ноябрь 2008
- Октябрь 2008
- Сентябрь 2008
- Август 2008
- Июль 2008
- Июнь 2008
- Май 2008
- Апрель 2008
- Март 2008
- Февраль 2008
- Январь 2008
Реклама
Подписка и счетчики
Ссылки
- Отдых по карману! Горящие туры: индивидуальный отдых. Оформление фотографий для альбома. | Китайские сотовые телефоны - телефоны vertu. VERTU в России. | Бассейн разборный надувной, сборные бассейны. Российские сборные бассейны. |