Feddit.dk

1423 readers

14 users here now

Et meta-forum for nyheder, meddelelser og debatter omkring Feddit.dk i sig selv.

Man er også velkommen til at poste her hvis der ikke er nogen andre fællesskaber der passer.

founded 3 years ago

MODERATORS

SorteKanin@feddit.dk

President_Pyrus@feddit.dk

Klorofyl@feddit.dk

VonReposti@feddit.dk

PSA til selfhosters der bruger NGINX, en kritisk sårbarhed er fundet og man skal derfor opdatere til 1.30.1 eller 1.31.0 (feddit.dk)

submitted 1 month ago* (last edited 1 month ago) by VonReposti@feddit.dk to c/fedditdk@feddit.dk

5 comments fedilink hide all child comments

Sårbarheden giver mulighed for DoS angreb på alle versioner udgivet de sidste 18 år og vil i nogle konfigurationer kunne udnyttes til at køre arbitrær kode igennem en memory overflow. Førstnævnte er meget simpelt at udføre, som gør det meget kritisk, sidstnævnte kræver en del ekspertise, men grundet potentialet er det særdeles kritisk.

I kan læse mere om det her: https://cybernews.com/security/nginx-vulnerability-exposes-millions-of-websites/

Edit: Hvis man bruger Debian, så er det endnu ikke patched i stable versioner, I kan følge fremskridt på denne side: https://security-tracker.debian.org/tracker/CVE-2026-42945

you are viewing a single comment's thread
view the rest of the comments

[–] VonReposti@feddit.dk 0 points 1 month ago

For remote code execution delen, så ja. Den er lidt mere teknisk og kræver en specifik konfiguration af NGINX før det kan udnyttes. Men DoS delen har en low barrier of entry og rammer alle versioner af NGINX. Ved DoS er skaden for en selfhoster selvfølgelig væsentlig lavere, men jeg ville personligt ikke løbe risikoen. Ikke nok til at udskyde kaffen om morgenen for privat udstyr men ikke noget jeg ville udskyde flere dage. Der går nok ikke lang tid før vi ser exploits på DoS delen.