-
آسیبپذیری بحرانی Nginx
توسعهدهندگان نرمافزار کارگزار وب متنباز و بسیار محبوب nginx نسخه پایدار ۱٫۴٫۱ و نسخه ویژه توسعهدهندگان ۱٫۵٫۰ را معرفی کردهاند که در این نسخهها یک شکاف امنیتی بحرانی نیز وصله شده است. این آسیبپذیری که با شناسه CVE-2013-2028 شناخته میشود امکان اجرای کد از راه دور را در سامانههای مورد هدف برای مهاجمین فراهم میکرد.
این آسیبپذیری میتوانست به مهاجم اجازه دهد، فضای پشته موجود در جریان کاررا در حالیکه درخواستهای HTTP ویژه موسوم به Chunked در حال پردازش باشند، بازنویسی کند، این شکاف امنیتی در نسخههای ۱٫۳٫۹ تا ۱٫۴٫۰ مشاهده شده است. توسعهدهندگان همچنین بهروز رسانی در این نسخه قرار دادهاند که مربوط به درگاه FreeBSD میباشد.
منبع
I Share,U Share,We Learn
-
تعداد تشکر ها ازiman.server به دلیل پست مفید
-
May 11th, 2013 09:56
# ADS
-
پاسخ : آسیبپذیری بحرانی Nginx
دستت درد نکنه لااقل منبع رو ذکر کردی بعضی ها که بدون ذکر منبع خبر رو کپی پیست میکنن و...
-
تعداد تشکر ها ازXHTML به دلیل پست مفید
پاسخ با نقل قول