Nginx: удаленная критическая уязвимость
В web-сервере Nginx обнаружена удаленная критическая уязвимость (CERT VU#180065, CVE-2009-2629): переполнение буфера, которое может привести к выполнению произвольного кода с правами рабочих процессов или к осуществлению атаки "отказ в обслуживании" через передачу специальным образом сформированного URL.Под угрозой версии: 0.1.0-0.8.14. Уязвимость исправлена в версиях nginx-0.8.15, nginx-0.7.62, nginx-0.6.39 и nginx-0.5.38. Сейчас доступен патч и обновления для Debian, Fedora, FreeBSD. Ожидается в скором времени выход обновлений для RHEL, CentOS, OpenSUSE, SLES, Ubuntu, Gentoo, Mandriva и т.д.
Пока публичном доступе нет эксплойта для этой уязвимости.
© Root.UA
