Уязвимость модуля ngx_http_v3_module серверов NGINX и NGINX Plus связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для NGINX:
https://nginx.org/en/download.html
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Angie:
https://angie.software/angie/docs/oss_changes/#angie-1-8-2
https://angie.software/angie/docs/pro_changes/#angie-pro-1-8-2
Компенсирующие меры:
Рекомендуется отключить модуль ngx_http_v3_module, используя параметр конфигурации: --with-http_v3_module.
Более подробная информация доступна по ссылке:
https://nginx.org/en/docs/quic.html
| Балл | 7.8 — высокая опасность |