NGINX lukker alvorligt hul

Artiklen blev oprindeligt publiceret den 8/5/2013

Udviklerne af webserverprogrammet NGINX har lukket et alvorligt sikkerhedshul. Angribere kan udnytte sårbarheden til at afvikle programkode.

Hullet er lukket i version 1.5.0 og 1.4.1. Der er også mulighed for at lukke det ved at installere en sikkerhedsrettelse.

Fejlen er et stakbaseret bufferoverløb, der første gang dukkede op i version 1.3.9 fra november sidste år.

Anbefaling
Opdater til den rettede version.

Links

• NGINX patches major security flaw, artikel fra The H Security
• Nginx security advisory (CVE-2013-2028)