Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Publicerad - Sårbarhet, webbserver

Allvarlig sårbarhet i nginx

Webbservern nginx kan fås att exekvera godtycklig kod mha riggat HTTP-anrop.

Sårbarheten är av typen "stack-based buffer overflow" och finns i funktionen "ngx_http_parse_chunked()" (http/ngx_http_parse.c).

Sårbara versioner: nginx 1.3.9 - 1.4.0.
Rättade versioner: nginx 1.5.0 och 1.4.1.

Mer information:
http://mailman.nginx.org/pipermail/nginx-announce/2013/000112.html
http://www.securityfocus.com/bid/59699
http://secunia.com/advisories/53248/
http://www.h-online.com/open/news/item/NGINX-patches-major-security-flaw-1858438.html