Debians sikkerhedsbulletin

DSA-2434-1 nginx -- lækage af følsomme oplysninger

Rapporteret den:
19. mar 2012
Berørte pakker:
nginx
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 664137.
I Mitres CVE-ordbog: CVE-2012-1180.
Yderligere oplysninger:

Matthew Daley opdagede en hukommelsesblotlæggelsesårbarhed i nginx. I tidligere version af denne webserver, kunne en angriber modtage indholdet af tidligere frigivet hukommelse, hvis en opstrømsserver returnerede et særligt fremstillet HTTP-svar, hvilket potentielt blotlagde følskomme oplysninger.

I den stabile distribution (squeeze), er dette problem rettet i version 0.7.67-3+squeeze2.

I den ustabile distribution (sid), er dette problem rettet i version 1.1.17-1.

Vi anbefaler at du opgraderer dine nginx-pakker.