Kritische Lücke im Webserver nginx

Fusl

Blog Benutzer
#1
Durch eine kritische Schwachstelle im Webserver nginx können Angreifer Code in das System einschleusen und damit die Kontrolle übernehmen. Verwundbar ist die Stable-Version 1.4.0 sowie alle Development-Versionen seit 1.3.9. Der weit verbreitete 1.2.xer Versionszweig ist nicht betroffen. Die Entwickler haben die Lücke mit der Stable-Version 1.4.1 geschlossen. Wer die Development-Version einsetzt, sollte auf die abgesicherte Version 1.5.0 umsteigen. Darüber hinaus gibt es einen Patch.

Kompletter Artikel.
Quelle: heise online
 
Last edited by a moderator:
Top