Nginx’de keşfedilen ve CVE-2022-41741, CVE-2022-41742 olarak takip edilen zafiyetler, DoS saldırılarına izin veriyor. Güvenlik açığının nedeni, MP4 dosyalarını işlerken kullanılan ngx_http_mp4_module modülünün sınır limitlkeri. Saldırgan bu zayıflığı kullanarak DoS saldırıları başlatabiliyor.
Güvenlik açığı bulunan nginx sürümleri aşağıdaki gibi:
nginx: 1.23.0 – 1.23.1, 1.22.0, 1.21.0 – 1.21.6, 1.20.0 – 1.20.2, 1.19.0 – 1.19.10, 1.18.0, 1.17.0 – 1.17.10, 1.16.0 – 1.16.1, 1.15.0 – 1.15.12, 1.14.0 – 1.14.2, 1.12.0 – 1.12.2, 1.11.0 – 1.11.13, 1.13.0 – 1.13.12, 1.10. 0 – 1.10.3, 1.1.3 – 1.1.19, 1.0.7 – 1.0.15
Kaynak: securitynewspaper.com