Перейти к содержанию
Авторизация  
Kate

Устранена критическая уязвимость в nginx

Рекомендуемые сообщения

Уязвимость позволяла выполнить произвольный код на целевой системе.

 

 

89190777bab4f9bafd211e0831af1dc3.jpg

 

Вышло внеплановое обновление сервера nginx до версии 1.4.1, в котором устранена уязвимость CVE-2013-2028, позволяющая выполнить произвольный код на целевой ситеме.

 

Уязвимость может привести к перезаписи областей стека рабочего процесса при обработке специально оформленных chunked-запросов. Бреши подвержены реализации nginx версий 1.3.9 и 1.4.0.

 

Соответствующее обновление было выпущено также для портов FreeBSD с версией 1.4.0.

 

В качестве дополнительного метода устранения уязвимости производитель предлагает в каждом из блоков server{} запретить обработку chunked-запросов таким образом:

 

if ($http_transfer_encoding ~* chunked) {

return 444;

}

 

Редакция SecurityLab.ru рекомендует устранить уязвимость в кратчайшие сроки. С подробным описанием уязвимости можно ознакомиться по адресу:

http://www.securitylab.ru/vulnerability/440186.php

 

Источник: securitylab.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...