Здравствуйте. В NGINX Unit обнаружена уязвимость, которая позволяет атакующему с помощью специально созданного запроса вызвать переполнение буфера в памяти процесса роутера. Это может привести к отказу в обслуживании (краху процесса роутера) и другим неопределенным последствиям (CVE-2019-7401).
Проблеме подвержен Unit 0.3 - 1.7. Проблема исправлена в Unit 1.7.1. -- Валентин Бартенев _______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru