Bem-vindo: Qua, 27 de Novembro 2024, 13:26 Pesquisa avançada

Nginx Corrige Falhas de Segurança

Secção dedicada a Noticias! Aqui poderá partilhar todas as notícias relativas ao Ubuntu. No entanto, poderá publicar também notícias sobre software livre em geral: outras distribuições e até conferências

Nginx Corrige Falhas de Segurança

Mensagempor Claudio Novais » Qua, 8 de Maio 2013, 15:50


O Nginx e sua equipe de desenvolvedores, lançou uma versão atualizada estável, a 1.4.1 e versão de desenvolvimento, a 1.5.0, para corrigir uma grande falha de segurança detectada no seu popular aplicativo Web open source. Um buffer overflow stack-based foi relatado, além da ocorrência de processos que poderiam levar à execução de código arbitrário. A falha, relatada no CVE-2013-2028, apareceu no NGINX 1.3.9, um ramo de desenvolvimento do servidor lançado em novembro de 2012 e que parece ter persistido por ainda estar presente no lançamento de abril desse ano.

Além disso, a devida correção está disponível para a falha encontrada, que foi descoberta por Greg MacManus, da iSIGHT Partners Labs; as versões atualizadas estão disponíveis a partir do site do Nginx. Dado que a versão 1.4.0 tornou-se disponível apenas há algumas semanas, muitos sites provavelmente ainda irão executar o ramo afetado mais estável do NGINX - o 1.2 - publicado originalmente em abril de 2012. A mais recente versão de correção de bugs é a 1.2.8, liberada em abril do ano passado.


Referências:



Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Voltar para Notícias

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 79 visitantes