NGINX is an advanced Internet infrastructure software.

Nginxは9月16日(米国時間)、「nginx news|2014-09-16 nginx-1.6.2 stable and nginx-1.7.5 mainline versions have been released」において、nginx 1.7系とnginx 1.6系の最新版となる「nginx 1.7.5」および「nginx 1.6.2」を公開したと伝えた。このバージョンはセキュリティ脆弱性への対処を目的としており、nginxを採用しているすべてのユーザへアップデートが推奨される。

問題となっているセキュリティ脆弱性はAntoine Delignat-Lavaud 氏によって発見されたもので、「CVE-2014-3616」として登録されている。しかし、セキュリティ脆弱性の詳細に関してはまだ公開されていない。問題の説明として「SSLセッション再利用における脆弱性(SSL session reuse vulnerability)」というタイトルだけは公開されており、危険度は中とされている。

2014年4月にOpenSSLのセキュリティ脆弱性(通称Heartbleed)が報告されて以来、OpenSSLやTTL/TLSの実装に関係したセキュリティ脆弱性の発見が相次いでいる。この傾向は今後も継続すると見られるため、似たような内容の発表であっても以前の発表と違うものであるかどうかをチェックし、適切にソフトウェアをアップデートし続けることが推奨される。