Bulletin d'alerte Debian

DSA-1884-1 nginx -- Dépassement de tampon par le bas

Date du rapport :

14 septembre 2009

Paquets concernés :

nginx

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2009-2629.

Plus de précisions :

Chris Ries a découvert que nginx, un serveur HTTP à haute performance, reverse proxy et serveur mandataire IMAP/POP3, est vulnérable à un dépassement de tampon par le bas lors du traitement de certaines requêtes HTTP. Un attaquant peut utiliser cela pour exécuter du code arbitraire avec les droits du processus de travail (www-data dans Debian) ou éventuellement réaliser des attaques par déni de service en plantant les processus de travail à répétition à l'aide d'une URL dans une requête HTTP contrefaite pour l'occasion.

Pour la distribution oldstable (Etch), ce problème a été corrigé dans la version 0.4.13-2+etch2.

Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 0.6.32-3+lenny2.

Pour la distribution testing (Squeeze), ce problème sera corrigé prochainement.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.7.61-3.

Nous vous recommandons de mettre à jour vos paquets nginx.

Corrigé dans :

Debian GNU/Linux 4.0 (etch)

Source :: http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13.orig.tar.gz; http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch2.diff.gz; http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch2.dsc
Alpha:: http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch2_alpha.deb
AMD64:: http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch2_amd64.deb
ARM:: http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch2_arm.deb
HP Precision:: http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch2_hppa.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch2_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch2_ia64.deb
Big-endian MIPS:: http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch2_mips.deb
Little-endian MIPS:: http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch2_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch2_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch2_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch2_sparc.deb

Debian GNU/Linux 5.0 (lenny)

Source :: http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny2.dsc; http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny2.diff.gz; http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny2_alpha.deb
AMD64:: http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny2_amd64.deb
ARM:: http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny2_arm.deb
HP Precision:: http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny2_hppa.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny2_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny2_ia64.deb
Big-endian MIPS:: http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny2_mips.deb
Little-endian MIPS:: http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny2_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny2_powerpc.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny2_sparc.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.