Новости IT, хостинга
Новость от 13.05.2013

Адрес в интернете:
https://news.hostdb.ru/index/show/id/8163

Обновление прошлой стабильной ветки nginx 1.2.29 с устранением уязвимости


Разработчики http-сервера nginx выпустили обновление прошлой стабильной ветки nginx 1.2.x, которая оказалась подвержена новой уязвимости (CVE-2013-2070), идентичной по своей сути прошлой проблеме, исправленной в выпусках 1.4.1 и 1.5.0, но присутствующей в модуле ngx_http_proxy. Уязвимость позволяет получить доступ к областям памяти рабочего процесса при обработке специально оформленного ответа от бэкенда. Проблема проявляется версииях nginx с 1.1.4 по 1.2.8 и с 1.3.9 по 1.4.0.


Распечатано с HostDB.ru.