santisaez
07/05/2013, 22:39
Hoy se ha liberado nginx 1.4.1, que corrige un fallo de seguridad que podría explotarse remotamente, el anuncio de seguridad:
Debido la gravedad, se recomienda actualizar a nginx 1.4.1 lo antes posible en aquellas máquinas expuestas a Internet. Para los usuarios de CentOS, desde hace unas horas los paquetes RPMs de nginx 1.4.1 están ya disponibles en PowerStack (más detalles en el ticket de seguimiento de GitHub).
Greg MacManus, of iSIGHT Partners Labs, found a security problem in several recent versions of nginx. A stack-based buffer overflow might occur in a worker process while handling a specially crafted request, potentially resulting in arbitrary code execution (CVE-2013-2028). The problem affects nginx 1.3.9 - 1.4.0.