В свободном web-сервере Nginx обнаружена критическая уязвимость
Проблема затрагивает последние версии Nginx.
ИБ-эксперт Алиса «Esage» Шевченко сообщила об обнаружении уязвимости в последних версиях свободного web-сервера Nginx. Информацию об этом она опубликовала в своем микроблоге в Twitter. На данный момент технические подробности о проблеме неизвестны. Точные сроки обнародования информации также не раскрываются.
Напомним, в минувшем году в Nginx был исправлен ряд опасных DoS-уязвимостей.
Nginx — HTTP-сервер и обратный прокси-сервер, почтовый прокси-сервер, а также TCP/UDP прокси-сервер общего назначения. Уже длительное время обслуживает серверы многих высоконагруженных российских сайтов, таких как Яндекс, Mail.Ru, ВКонтакте и Рамблер. Согласно статистике Netcraft, nginx обслуживал или проксировал 26,43% самых нагруженных сайтов в мае 2019 года.
