Use of UTF 8 CodeHTML
Команда разработчиков за популярным программным обеспечением для веб-сервера с открытым исходным кодом Nginx выпустила обновления безопасности во вторник для решения крайне критической уязвимости, которая может быть эксплуатируемые удаленными злоумышленниками для выполнения произвольного кода на уязвимых серверах.
Идентифицировано как CVE-2013-2028, эта уязвимость представляет собой переполнение буфера на основе стека и впервые была внедрена в версию Nginx 1.3.9 еще в ноябре 2012 года. недостаток также присутствует в версии с стабильной версией 1.4.0, выпущенной в прошлом месяце.
Ошибка, которая была оценена как очень важная для компании по управлению уязвимостями Secun ia, был зафиксирован в новой стабильной версии Nginx 1.4.1 и версии разработки Nginx 1.5.0. Уязвимость может быть использована злоумышленниками путем отправки специально обработанных фрагментов HTTP на открытый сервер Nginx.
[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]Успешная эксплуатация может привести к произвольному выполнению кода и компрометации системы, Сказал Secunia в своем совете.
Nginx разработан с учетом производительности и низкой памяти и может использоваться как HTTP-сервер, как обратный прокси-сервер и как балансировщик нагрузки. Это делает его привлекательным для веб-сайтов, которые получают значительный объем трафика.
Nginx является третьим наиболее широко используемым программным обеспечением для веб-серверов в Интернете после Apache и Microsoft IIS с долей рынка более 15 процентов, согласно последнему веб-серверу опрос фирмы Netcraft по интернет-услугам.
Однако популярность программного обеспечения также привлекла внимание киберпреступников. Во вторник исследователи из поставщика безопасности ESET сообщили об обнаружении сложной бэкдор-программы, разработанной специально для серверов Nginx. Наличие этой вредоносной программы свидетельствует о том, что киберпреступники больше не нацелены на самое популярное программное обеспечение.
4 Способа сэкономить деньги на программном обеспечении
Думаете, вам нужен Kindle или Quicken? Подумайте еще раз. Эти удобные программные продукты могут заполняться гораздо более дорогостоящими альтернативами.
Продавцы мобильных телефонов сосредоточены на программном обеспечении как падение продаж
LG выигрывает конкуренцию с помощью дешевых телефонов и телефонов QWERTY
Информация о системе и технологиях HiBit для Windows: просмотр сведений об оборудовании и программном обеспечении
HitBit System Information - бесплатное программное обеспечение, позволяющее просматривать оборудование вашего компьютера и информацию о программном обеспечении. Инструмент также позволяет экспортировать отчет в формате HTML.