Nginx hat Version 1.31.3 veröffentlicht, die drei schwerwiegende Sicherheitslücken behebt. Die Schwachstellen betreffen HTTP/2-Verbindungen, die Upstream-Proxy-Verarbeitung und Tunneling-Mechanismen, die es Angreifern ermöglichen könnten, Denial-of-Service oder die Ausführung von beliebigem Code zu verursachen. Organisationen, die Nginx in der Produktion betreiben, sollten ein Upgrade auf diese Version priorisieren. Das Update enthält auch Leistungsverbesserungen und Fehlerbehebungen. Angesichts der weit verbreiteten Verwendung von Nginx als Reverse-Proxy und Webserver ist diese Version für DevOps- und Sicherheitsteams weltweit von Bedeutung. Die Schwachstellen wurden durch interne Audits und verantwortungsvolle Offenlegung entdeckt, es wurden noch keine aktiven Exploits gemeldet. Die Schwere erfordert jedoch sofortige Aufmerksamkeit.
Nginx 1.31.3 behebt drei schwerwiegende Sicherheitslücken, die HTTP/2, Upstream-Proxy und Tunneling betreffen. Dies ist ein kritisches Update für jede Organisation, die Nginx verwendet.