![Nginx logo](https://i.iinfo.cz/images/398/nginx-logo-1.jpg)
Nginx je čím dál populárnější webový server (Root.cz o něm pořádá vlastní školení), který se nachází na čtvrtině serverů servírujících web. Vývojáři uvolnili nové verze 1.15.6 a 1.14.1, které opravují chybu v implementaci HTTP/2, která mohla vést k DoS. Postiženy jsou přitom všechny verze od 1.9.5 po 1.15.5. Chyba je tedy v Nginx od chvíle, kdy přišel s podporou HTTP/2.
Chyby označené jako CVE-2018–16843 a CVE-2018–16844 dovolují útočníkovi využít chyby v implementaci a začít konzumovat ohromné množství paměti na serveru a tím omezit jeho provoz. Kromě toho byla ještě opravena chyba CVE-2018–16845, která se nachází v modulu MP4 a může vést k pádu serveru. Vyhledávač Shodan tvrdí, že existuje milion veřejně dostupných serverů (vyžaduje přihlášení) s nezáplatovanou verzí Nginx.