Обновления nginx 1.6.1 и 1.7.4 с исправлением уязвимости ...

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89724
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Обновления nginx 1.6.1 и 1.7.4 с исправлением уязвимости ...

Сообщение [Ботя] » 06 авг 2014, 02:30

--------
Размещено: Вчера, 23:29

Доступны корректирующие выпуски nginx 1.6.1 и 1.7.4, в которых устранена уязвимость (CVE-2014-3556) в реализации механизма STARTTLS, проявляющаяся только при использовании nginx в роли SMTP-прокси. Уязвимость проявляется начиная с выпуска 1.5.6 и вызвана продолжением обработки pipelined-команд после команды STARTTLS, что позволяло злоумышленнику при проведении MITM-атаки организовать подстановку своих команд в рамках установленного клиентом SSL-сеанса.

Подробнее...
Ответить

Вернуться в «Новости *nix»