Dix-huit ans que le bug dormait dans le code. Des milliers d’audits humains sont passés devant sans le voir. Un système d’analyse automatique a mis six heures à le débusquer.
Non, la plupart du temps, on ne peut pas passer directement Nginx vers 1.31.0 ou 1.30.1 sans risquer de casser le système Linux installé !
L’éditeur d’Ubuntu (Cannonical) propose par exemple pour Ubuntu 24.04 LTS d’installer cette mise à jour: nginx-full – 1.24.0-2ubuntu7.8 pour corriger la faille ou d’attendre les mises à jours qui vont arriver très vite avec apt update & apt upgrade.