Secunia berichtet im Sicherheitshinweis SA3675 über eine Puffer-Unterlauf-Sicherheitslücke in der Funktion ngx_http_parse_complex_uri() des nginx-Webservers und stuft sie als sehr kritisch ein. Mögliche Auswirkungen sind ein DoS-Angriff oder Fernzugriff auf das System.
Es wurden Changelogs für nginx 0.7.62 veröffentlicht, nginx 0.6.39 sowie nginx 0.5.38. Wir empfehlen dir dringend, auf die neueste Version von nginx zu aktualisieren.