В web-сервере Nginx удаленная критическая (CERT VU#180065, ): переполнение буфера, которое может привести к выполнению произвольного кода с правами рабочих процессов или к осуществлению атаки "отказ в обслуживании" через передачу специальным образом сформированного URL.
Уязвимые версии: 0.1.0-0.8.14. С исправлением выпущены версии , , и . Доступен и обновления для , , . Ожидается в скором времени выход обновлений для , , , , , и т.д. Информации о наличии эсплоита в публичном доступе пока нет.
