- cross-posted to:
- cybersecurity@sh.itjust.works
- cross-posted to:
- cybersecurity@sh.itjust.works
Til jer der benytter NGINX, så er det på tide at få opdateret. Som udgangspunkt er alle sårbare overfor DoS, mens at en specifik konfiguration kan lede til remote code execution.
You must log in or # to comment.
Nå men serveren bag Feddit.dk kører ihvertfald med en ikke-sårbar NGINX nu :)
“This may cause a heap buffer overflow in the NGINX worker process leading to a restart.”
Vi skal holde op med at bruge memory-unsafe sprog.
At erstatte hele kodebaser med memory-safe sprog vil nok give flere kritiske bugs end det vil løse. Jeg tænker at en glidende udfasning hvor man sørger for at ny kode så vidt muligt er i memory-safe sprog men at man så vidt muligt holder sig til tesen “if it ain’t broke, don’t fix it” er den bedste metode
