Уязвимость в SMTP-прокси в nginx позволяет злоумышленникам, действующим по принципу "человек посередине", внедрить команды в SSL-сессии, инициированные при помощи команды STARTTLS, и получить доступ к конфиденциальной информации, отправляемой клиентом.
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://nginx.org
| Балл | 4.3 — средняя опасность |