Уязвимость в Nginx Unit (CVE-2019-7401)
Выпущен Unit 1.7.1 исправляющий уязвимость CVE-2019–7401 которой подвержены все версии Unit с 0.3 по 1.7.
Уязвимость позволяет вызвать переполнение буфера в памяти процесса роутера при обработке специально созданного запроса. Это может привести к отказу в обслуживании (краху процесса роутера) и другим неопределенным последствиям.
Так же версия 1.7.1 исправляет ошибку появившеюся в 1.7 и не позволяющую установить модуль Go без предварительной сборки самого Unit-демона.
Так же разработчики сообщили что Unit 1.8 с поддержкой внутренней маршрутизации запросов и экспериментального модуля Java запланирован на конец февраля.
Напоминаем что свободный Nginx Unit это сервер приложений управляющий приложениями на ряде языков (Python, PHP, Go, Perl, Ruby, JavaScript) и конвиругируемый через RESTful JSON API.
>>> Подробности