Об уязвимости в web-сервере и прокси-сервере nginx стало известно во время форума Positive Hack Days 2012 из доклада "Взломать сайт на ASP.NET? Сложно, но можно" эксперта компании Positive Research Владимира Кочеткова. Эксплуатация данной уязвимости открывает возможность удаленному пользователю получить прямой доступ к файлам в системе в обход установленных ограничений.

Уязвимость обхода безопасности обнаружена в nginx версий 1.2.0 и 1.3.0 под ОС Windows (начиная с 0.7.52 все версии уязвимы). Хакер может получить доступ к защищенным данным в обход существующих правил директив location с помощью специфически сформулированного запроса http.

Брешь в nginx позволяет злоумышленнику завладеть исходным кодом web-приложения, паролями подключения к разным службам и базе данных, зайти в закрытые разделы сайта, выявить другие уязвимости.

Чтобы предотвратить потерю конфиденциальных данных через данную брешь, рекомендуется обновить nginx до последней стабильной версии 1.2.1, скачав ее с ресурса производителя.

captcha

Советы по настройке онлайн-календаря под себя Советы по настройке онлайн-календаря
Что такое облачное хранилище и как им пользоваться? Что такое облачное хранилище и как им пользоваться?
Как выбрать пластины для теплообменника? Пластины для теплообменника
Изучение языка ECMAScript: основа современной веб-разработки История языка ECMAScript
Как добавить комментарий в HTML? HTML примеры
Apple позволит разработчикам распространять приложения напрямую с их сайтов Apple позволит разработчикам распространять приложения напрямую с их сайтов
jQuery 4.0 сокращает поддержку браузеров, удаляет API Новое в jQuery 4.0
Как продвинуть Telegram-канал: с нуля до результата Как продвинуть канал в Telegram с нуля?
Получить IT профессию с нуля: академия Eduson Получить IT профессию с нуля
Перспективы эволюции SEO: встречайте будущее продвижения в поисковых системах Будущее SEO-продвижения
Создание сайтов в Алматы: агентство site-promote.kz Разработка сайта компании
Антипкин Михаил Сергеевич о метавселенной, открывающей безграничные возможности для инноваций и экспериментов Антипкин Михаил Сергеевич о метавселенной
Сёрфинг с браузером FraudFox: исчерпывающее руководство Сёрфинг с браузером FraudFox
Где найти лицензионные ключи активации к ПО? Где найти лицензионные ключи активации к ПО?
Курсы веб дизайна: обучение онлайн Курсы веб дизайна: обучение онлайн
Как продлить срок службы бытовой техники? Как продлить срок службы бытовой техники?
Основы VPS/VDS: что нужно знать перед арендой? Основы VPS/VDS: что нужно знать перед арендой?
Откройте для себя азарт Mostbet KZ - ведущего онлайн-казино для геймеров Откройте для себя азарт Mostbet KZ - ведущего онлайн-казино для геймеров
Топ-10 игр для Android стоимостью менее $5 Топ-10 игр для Android стоимостью менее $5
Проверка авто в базе ГИБДД перед покупкой Проверка авто в базе ГИБДД перед покупкой