Разработчики компании «Веб-сервер» исправили уязвимость в коде веб-сервера Angie 1.4.1 и в его коммерческой версии Angie Pro.
Изменения коснулись недавно обнаруженной ошибки в экспериментальной реализации протоколов QUIC и HTTP/3 в nginx. Уязвимость CVE-2024-24989 могла привести к ошибке сегментации памяти веб-сервера при использовании специально сформированной QUIC-сессии.
Сопутствующая ошибка CVE-2024-24990 не затрагивает Angie, начиная с версии 1.4.0. Об этом Хабру рассказала пресс-служба компании «Веб-сервер».В середине февраля 2024 года разработчик nginx Максим Дунин заявил, что прекращает работу над проектом и запускает FreeNginx — собственный форк веб-сервера.
Читать на habr.com