クロスプラットフォーム対応・オープンソースのWebサーバーシステム「nginx」（エンジンエックス）が3月24日、v1.28.3（stable）、v1.29.7（mainline）へとアップデートされた。以下の脆弱性に対処したセキュリティアップデート ...

具体的には、モジュール「ngx_http_dav_module」におけるバッファオーバーフローの脆弱性「CVE-2026-27654」が判明。特定の構成に影響があり、脆弱性を悪用されるとプロセスが終了したり、ドキュメントルート外のソースや宛先のファイル名が変更されるおそれがある。

Webサーバーソフトウェア市場で大きなシェアを持つNGINXが、ロードバランサーSSL-VPNなどのネットワーク・アプライアンス製品で知られるF5 Networksによる買収に合意したことが発表されました。NGINXとF5 Networksが手を組むことにより、ソフトウェアやウェブ ...