iman.server
May 11th, 2013, 09:56
توسعهدهندگان نرمافزار کارگزار وب متنباز و بسیار محبوب nginx نسخه پایدار ۱٫۴٫۱ و نسخه ویژه توسعهدهندگان ۱٫۵٫۰ را معرفی کردهاند که در این نسخهها یک شکاف امنیتی بحرانی نیز وصله شده است. این آسیبپذیری که با شناسه CVE-2013-2028 شناخته میشود امکان اجرای کد از راه دور را در سامانههای مورد هدف برای مهاجمین فراهم میکرد.
این آسیبپذیری میتوانست به مهاجم اجازه دهد، فضای پشته موجود در جریان کاررا در حالیکه درخواستهای HTTP ویژه موسوم به Chunked در حال پردازش باشند، بازنویسی کند، این شکاف امنیتی در نسخههای ۱٫۳٫۹ تا ۱٫۴٫۰ مشاهده شده است. توسعهدهندگان همچنین بهروز رسانی در این نسخه قرار دادهاند که مربوط به درگاه FreeBSD میباشد.
منبع (http://www.giganews.ir/?p=1571)
این آسیبپذیری میتوانست به مهاجم اجازه دهد، فضای پشته موجود در جریان کاررا در حالیکه درخواستهای HTTP ویژه موسوم به Chunked در حال پردازش باشند، بازنویسی کند، این شکاف امنیتی در نسخههای ۱٫۳٫۹ تا ۱٫۴٫۰ مشاهده شده است. توسعهدهندگان همچنین بهروز رسانی در این نسخه قرار دادهاند که مربوط به درگاه FreeBSD میباشد.
منبع (http://www.giganews.ir/?p=1571)