Debians sikkerhedsbulletin
DSA-2434-1 nginx -- lækage af følsomme oplysninger
- Rapporteret den:
- 19. mar 2012
- Berørte pakker:
- nginx
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 664137.
I Mitres CVE-ordbog: CVE-2012-1180. - Yderligere oplysninger:
-
Matthew Daley opdagede en hukommelsesblotlæggelsesårbarhed i nginx. I tidligere version af denne webserver, kunne en angriber modtage indholdet af tidligere frigivet hukommelse, hvis en opstrømsserver returnerede et særligt fremstillet HTTP-svar, hvilket potentielt blotlagde følskomme oplysninger.
I den stabile distribution (squeeze), er dette problem rettet i version 0.7.67-3+squeeze2.
I den ustabile distribution (sid), er dette problem rettet i version 1.1.17-1.
Vi anbefaler at du opgraderer dine nginx-pakker.