NGINX heeft een beveiligingslek gedicht in de ngx_http_rewrite_module, onderdeel van zowel NGINX Plus als de open‑sourceversie. Het gaat om een heap buffer overflow in de module die URL‑rewrites afhandelt. Een aanvaller kan dit misbruiken met speciaal samengestelde HTTP‑verzoeken die bepaalde rewrite‑directives raken. Dat kan het geheugen beschadigen en leiden tot een Denial‑of‑Service.

Staat Address Space Layout Randomization (ASLR) uit, dan kan een niet‑geauthenticeerde aanvaller mogelijk willekeurige code uitvoeren. ASLR is normaal gesproken een standaardfunctie van de kernel en moet bewust worden uitgeschakeld; dat gebeurt zelden. Toch kan het bij sommige lichtgewicht distributies voor komen dat ASLR om prestatie‑redenen is uitgezet. Zulke distro’s zijn vooral populair op low‑end platforms zoals de Raspberry Pi.

NGINX meldt dat het op de hoogte is van (pogingen tot) misbruik van dit lek.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.