Hlavní navigace

Nginx řeší tři chyby umožňující ohrozit provoz serveru

Sdílet

Petr Krčmář
Nginx logo

Nginx je čím dál populárnější webový server (Root.cz o něm pořádá vlastní školení), který se nachází na čtvrtině serverů servírujících web. Vývojáři uvolnili nové verze 1.15.6 a 1.14.1, které opravují chybu v implementaci HTTP/2, která mohla vést k DoS. Postiženy jsou přitom všechny verze od 1.9.5 po 1.15.5. Chyba je tedy v Nginx od chvíle, kdy přišel s podporou HTTP/2.

Chyby označené jako CVE-2018–16843 a CVE-2018–16844 dovolují útočníkovi využít chyby v implementaci a začít konzumovat ohromné množství paměti na serveru a tím omezit jeho provoz. Kromě toho byla ještě opravena chyba CVE-2018–16845, která se nachází v modulu MP4 a může vést k pádu serveru. Vyhledávač Shodan tvrdí, že existuje milion veřejně dostupných serverů (vyžaduje přihlášení) s nezáplatovanou verzí Nginx.

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?