Уязвимости в популярном веб-сервере nginx

Обнаружено несколько уязвимостей в популярном веб-сервере nginx.

Две из них (CVE-2018-16843, CVE-2018-16844) относятся к работе по протоколу http/2 и позволяют злоумышленнику спровоцировать избыточное потребление процессорных ресурсов и памяти. Эти уязвимости оцениваются как малоопасные.

Ещё одна (CVE-2018-16845) позволяет с помощью специально созданного mp4-файла вызвать прекращение одного из рабочих процессов nginx или отправку клиенту содержимого памяти рабочего процесса. Опасность этой уязвимости оценивается как средняя.

Ни один из подверженных уязвимости модулей не включён в сборку nginx по умолчанию. Проблемы исправлены в nginx версий 1.15.6, 1.14.1.


Возврат к списку