Pull to refresh
40.43
Rating
Nixys
Эксперты в DevOps и Kubernetes

Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2

NixysInformation SecuritySystem administrationNginxServer Administration


Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие DoS-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании.


Атаки с использованием этих уязвимостей проходят по одному сценарию: злоумышленник отправляет на сервер запросы определённых видов, но не принимает ответы, при этом сессия остаётся открытой. Таким образом, открывается большое количество подключений, которые постепенно потребляют пул системных ресурсов и в результате это может приводить к отказу. При этом данные уязвимости не приводят к утечке данных и не дают возможности злоумышленнику каким-то образом их изменить.


Уязвимости затрагивают проекты таких гигантов как Apple, Amazon, Apache, Microsoft, Facebook, Ubuntu и других. Некоторые компании уже ликвидировали уязвимости и даже зафиксировали несколько безуспешных внешних атак.


Мы в своей компании уже начали активно обновлять Nginx на серверах наших клиентов. Скачать новую версию Nginx с обновлением можно по ссылке.

Tags:nginxsecurity
Hubs: Nixys Information Security System administration Nginx Server Administration
Total votes 11: ↑11 and ↓0 +11
Views4.7K

Information

Founded
Location
Россия
Website
nixys.ru
Employees
31–50 employees
Registered