Problème de sécurité dans Nginx

Le serveur web Nginx, contient une vulnérabilité qui autorise un attaquant à passer outre les restrictions de sécurité en utilisant une requête spécialement conçue. Cette découverte est l’œuvre d'Ivan Fratric qui travaille dans l'équipe de sécurité Google.

Il est recommandé de mettre à jour vos paquets Nginx pour profiter d'une version où la faille est corrigée.

Les versions de Nginx non vulnérables sont 1.5.7+ et 1.4.4+, à l'inverse celles qui sont vulnérables sont 0.8.41-1.5.6

cover-nginxSource : Debian Security

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau et cofondateur d'IT-Connect. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian a publié 2964 articlesVoir toutes les publications de cet auteur

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.