В популярном веб-сервере Nginx выявлен критический баг Популярный веб-сервер Nginx оказался подвержен высококритической уязвимости, которая позволяла потенциальным злоумышленникам исполнять вредоносный код на целевых серверах. Уязвимость была выявлена в версии выпущенной несколько дней назад, однако сейчас команда разработчиков Nginx уже перевыпустила программный код своей разработки, ликвидировав в ней уязвимость, таким образом Nginx за последние 5 дней был обновлен фактически дважды. Баг CVE-2013-2028 связан с переполнением буфера обмена сервера и впервые он возник в коде версии Nginx 1.3.9, выпущенной еще в ноябре 2012 года. Также уязвимость перешла в версию Nginx 1.4.0, выпущенную в апреле. Согласно данным мониторинга компании Secunia, указанная уязвимость носит высококритический характер, так как успешное исполнение атаки позволяло хакерам скомпрометировать серверную систему, обслуживающую веб-сайты. Известно, что баг был ликвидирован в версии Nginx 1.4.1 (стабильная версия), а также в Nginx 1.5.0 (development-версия). Администраторам веб-серверов рекомендуется как можно скорее обновить используемую версию Nginx. 08.05.2013 http://www.cybersecurity.ru/net/174625.html