Unit security advisory (CVE-2019-7401)

Чт Фев 7 17:48:27 UTC 2019

Здравствуйте.

В NGINX Unit обнаружена уязвимость, которая позволяет атакующему с помощью
специально созданного запроса вызвать переполнение буфера в памяти процесса
роутера.  Это может привести к отказу в обслуживании (краху процесса роутера)
и другим неопределенным последствиям (CVE-2019-7401).

Проблеме подвержен Unit 0.3 - 1.7.
Проблема исправлена в Unit 1.7.1.

--
Валентин Бартенев