Na liście BugTraq pojawiła się informacja o odkryciu zdalnego exploita w popularnym serwerze http nginx, autorstwa chińskiej grupy Qihoo 360 Web Security Research Team. Według autora wpisu, błąd umożliwia zdalne wykonanie kodu, jednak do tej pory w sieci brak dowodów na prawdziwość tego twierdzenia. Autor wskazał konkretny fragment kodu, w którym znajduje się błąd, zatem jego twierdzenia prawdopodobnie zostaną wkrótce zweryfikowane – zespół odpowiedzialny za nginxa na razie szuka błędu. Administratorom nginxów zalecamy bliskie śledzenie komunikatów bezpieczeństwa.
26.04.2013 | 10:15
Komentarze
Fajnie, że zdalny exploit na ngnixa jest w kategorii drobiazgi :D
Na razie to w zasadzie plotka… :)