Kritisk NGINX sårbarhed bliver nu udnyttet
Til jer der benytter NGINX, så er det på tide at få opdateret. Som udgangspunkt er alle sårbare overfor DoS, mens at en specifik konfiguration kan lede til remote code execution.
https://www.securityweek.com/exploitation-of-critical-nginx-vulnerability-begins/Open linkView original on feddit.dk
Nå men serveren bag Feddit.dk kører ihvertfald med en ikke-sårbar NGINX nu :)
Vi skal holde op med at bruge memory-unsafe sprog.
At erstatte hele kodebaser med memory-safe sprog vil nok give flere kritiske bugs end det vil løse. Jeg tænker at en glidende udfasning hvor man sørger for at ny kode så vidt muligt er i memory-safe sprog men at man så vidt muligt holder sig til tesen "if it ain't broke, don't fix it" er den bedste metode