Exploitation of Critical NGINX Vulnerability Begins
www.securityweek.com
The flaw leads to denial-of-service on default configurations and to remote code execution if ASLR is disabled.

Til jer der benytter NGINX, så er det på tide at få opdateret. Som udgangspunkt er alle sårbare overfor DoS, mens at en specifik konfiguration kan lede til remote code execution.

  • VonReposti@feddit.dkOP
    4·
    1 month ago

    At erstatte hele kodebaser med memory-safe sprog vil nok give flere kritiske bugs end det vil løse. Jeg tænker at en glidende udfasning hvor man sørger for at ny kode så vidt muligt er i memory-safe sprog men at man så vidt muligt holder sig til tesen “if it ain’t broke, don’t fix it” er den bedste metode