XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Nginx - də olan boşluq aradan qaldırıldı.

8 May 2013

 Mövcud boşluğun köməyilə sistemi məsafəli kod vasitəsilə icra etmək mümkün olurdu. Nginx serverlərinin 1.4.1-ci versiyaları üçün plandan kənar yenilənmələri buraxıldı, hansındakı CVE-2013-2028 boşluğu aradan qaldıran yenilənmə də var.

Belə ki, sözügedən boşluq üçün olan yenilənmə FreeBSD-nin 1.4.0 versiyasının portları üçün də buraxılıb. İstehsalçı bu boşluğu aradan qaldırmaq üçün əlavə üsul olaraq server{} - in hər blokunda chunked sorğularına qadağa qoymağı məsləhət bilir və beləliklə :

if ($http_transfer_encoding ~* chunked) {
return 444;
}

Kompyuter İnsidentlərinə qarşı Mübarizə Mərkəzi yaranmış boşluğu tezliklə aradan qaldırmağı məsləhət görür.