Vulnerabilidad crítica en nJS de Nginx (Parchea!)
Alisa Esage (a través de ZDI) ha informado de forma privada al menos una falla de ejecución remota de código (RCE) en Nginx nJS que definitivamente necesita un parche inmediato cuando esté disponible. Si bien Nginx afirma que los dos errores no se pueden explotar fácilmente, Esage no está tan segura.
Uno de los errores, un desbordamiento de matriz, se solucionó en Nginxs nJS versión 0.3.2, y el desbordamiento de enteros se parcheará en la próxima versión de nJS 0.3.3.
Se recomienda aplicar ambos parches tan pronto como sea posible, si utiliza una combinación de Nginx y nJS.
Fuente: Alisa Esage
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!