[nginx-ru-announce] unit security advisory (CVE-2019-7401)

Валентин Бартенев vbart на nginx.com
Чт Фев 7 17:53:59 UTC 2019


Здравствуйте.

В NGINX Unit обнаружена уязвимость, которая позволяет атакующему с помощью
специально созданного запроса вызвать переполнение буфера в памяти процесса
роутера.  Это может привести к отказу в обслуживании (краху процесса роутера)
и другим неопределенным последствиям (CVE-2019-7401).

Проблеме подвержен Unit 0.3 - 1.7.
Проблема исправлена в Unit 1.7.1.

--
Валентин Бартенев


Подробная информация о списке рассылки nginx-ru-announce