Nginx 1.4.1 dan 1.5.0 telah dirilis untuk mengatasi lubang keamanan yang bisa dieksploitasi oleh penyerang untuk mengeksekusi kode arbitrary. Nginx 1.3.9 - 1.4.0 terkena dampak.
"A-tumpukan berbasis buffer overflow mungkin terjadi dalam proses pekerja saat menangani permintaan khusus dibuat, berpotensi menghasilkan eksekusi kode," membaca penasehat diterbitkan oleh pengembang.
Kerentanan, CVE-2013-2028, telah diidentifikasi oleh Greg MacManus, dari iSight Mitra Labs.
Pengguna disarankan untuk memperbarui instalasi mereka sesegera mungkin. Selain itu, sebuah patch untuk lubang keamanan juga telah disediakan oleh pengembang.
Nginx tersedia untuk di-download di sini.
Sebagai solusi sementara, pelanggan dapat menulis konfigurasi berikut di setiap
“server{}” block:
CODE
return 444;
}
0komentar:
Post a Comment