thr3ads.net - nginx ru announce - [nginx-ru-announce] unit security advisory (CVE-2019-7401) [Feb 2019]

If this information is useful, please help other people find it:
Share via:

Twitter
Facebook
Email

Валентин Бартенев

2019-Feb-07 17:53 UTC

[nginx-ru-announce] unit security advisory (CVE-2019-7401)

Здравствуйте.

В NGINX Unit обнаружена уязвимость, которая позволяет атакующему с помощью
специально созданного запроса вызвать переполнение буфера в памяти процесса
роутера.  Это может привести к отказу в обслуживании (краху процесса роутера)
и другим неопределенным последствиям (CVE-2019-7401).

Проблеме подвержен Unit 0.3 - 1.7.
Проблема исправлена в Unit 1.7.1.

--
Валентин Бартенев

nginx ru announce - Feb 2019 - unit security advisory (CVE-2019-7401)

[nginx-ru-announce] unit security advisory (CVE-2019-7401)