Уязвимость в Nginx Unit (CVE-2019-7401)

good-penguin.png

Выпущен Unit 1.7.1 исправляющий уязвимость CVE-2019–7401 которой подвержены все версии Unit с 0.3 по 1.7.

Уязвимость позволяет вызвать переполнение буфера в памяти процесса роутера при обработке специально созданного запроса. Это может привести к отказу в обслуживании (краху процесса роутера) и другим неопределенным последствиям.

Так же версия 1.7.1 исправляет ошибку появившеюся в 1.7 и не позволяющую установить модуль Go без предварительной сборки самого Unit-демона.

Так же разработчики сообщили что Unit 1.8 с поддержкой внутренней маршрутизации запросов и экспериментального модуля Java запланирован на конец февраля.

Напоминаем что свободный Nginx Unit это сервер приложений управляющий приложениями на ряде языков (Python, PHP, Go, Perl, Ruby, JavaScript) и конвиругируемый через RESTful JSON API.

>>> Подробности

©  Linux.org.ru