Email or username:

Password:

Forgot your password?
All posts MrClon's posts Post Back to profile
MrClon

«В реализации HTTP/3 в nginx были обнаружены две проблемы, которые
позволяют атакующему с помощью специально созданной QUIC-сессии вызвать
падение рабочего процесса (CVE-2024-24989, CVE-2024-24990), а также
потенциально другие последствия (CVE-2024-24990).

Проблеме подвержен nginx, собранный с модулем ngx_http_v3_module (по
умолчанию не собирается), если в конфигурационном файле используется
параметр quic директивы listen.

Проблеме подвержен nginx 1.25.0 - 1.25.3.
Проблема исправлена в nginx 1.25.4.»

Из рассылки nginx-ru-announce@nginx.org

#nginx #CVE

14 February at 23:57 | Open on lor.sh
1 comment
Lyyn ☮️🦄 #2024-02-16

@MrClon Из-за того что этим проблемам дали CVE там nginx форкнулся: freenginx.org

15 February at 0:15 | Reply | Open on mastodon.ml
Go Up