Nginx opravuje vážnou zranitelnost v implementaci LDAP

Přidat Root.cz - Zprávičky do oblíbených

Doporučujeme: Nastavte si sledování zajímavých článků a podcastů podle toho, co Vás zajímá. Nastavit

Datum publikování: 14. 4. 2022

Vývojáři webového serveru Nginx vydali opravu vážné zero-day zranitelnosti v referenční implementaci protokolu LDAP (Lightweight Directory Access Protocol). Problém se týká jak svobodné verze, tak i komerční varianty Plus. Samotné webové servery ale nijak zasaženy nejsou, pokud nepoužíváte LDAP, nemusíte nic řešit. Pro zneužití je navíc potřeba splnit některou z následujících podmínek:

Přečíst celý článek na Root.cz - Zprávičky

Upoutávka na článek je uveřejněna se svolením Root.cz - Zprávičky. Celý článek si můžete přečíst zde.

Související témata

referenční varianty servery vývojáři zranitelnost problém potřeba porušení protokolu zneužití regionální varianty

Doporučené články

QNAP opravil vážnou bezpečnostní díru ve svých NASech. Uživatelé by neměli otálet s aktualizací (Živě.cz, 28. 6. 2022)
Curl opravuje vážnou zranitelnost týkající se zpracování SOCKS5 (Root.cz - Zprávičky, 11. 10. 2023)
Kritická zranitelnost v kernelové implementaci SMB protokolu (Root.cz - Zprávičky, 23. 12. 2022)
Databáze SQLite opravuje 22 let starou zranitelnost (Root.cz - Zprávičky, 27. 10. 2022)
Cisco neopraví zranitelnost VPN u starších zařízení s ukončenou podporou (Root.cz - Zprávičky, 8. 9. 2022)
X.Org Server opravuje zranitelnost umožňující navýšení práv (Root.cz - Zprávičky, 7. 2. 2023)
Postřehy z bezpečnosti: QNAP NAS je v ohrožení kvůli Nginx (Root.cz - Články, 27. 6. 2022)
Firefox má vážnou zranitelnost v PDF.js, která umožňuje spustit cizí kód (Root.cz - Zprávičky, 21. 5. 2024)
Zranitelnost v CUPS umožňuje vzdálené spuštění kódu (Root.cz - Zprávičky, 27. 9. 2024)

Nejnovější články

Série rozhovorů s Kenem Thompsonem, spoluautorem jazyka C a Unixu (8. 11. 2025)
AMD Zen5 má problém s RDSEED (7. 11. 2025)
Turbosqueeze je nová rychlá komprese (7. 11. 2025)
Prohlížeč Firefox má nového maskota jménem Kit (7. 11. 2025)
TypeScript sa na GitHube stal programovacím jazykom číslo jedna (7. 11. 2025)

Zobrazit poslední články na Root.cz - Zprávičky