Рекомендация Debian по безопасности

DSA-2434-1 nginx -- утечка чувствительной информации

Дата сообщения:
19.03.2012
Затронутые пакеты:
nginx
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 664137.
В каталоге Mitre CVE: CVE-2012-1180.
Более подробная информация:

Мэтью Долэй обнаружил раскрытие содержимого памяти в nginx. В предыдущих версиях этого веб-сервера злоумышленник мог получить содержимое ранее освобождённой памяти в случае, если сервер возвращает специально сформированный HTTP-ответ, потенциально раскрывая чувствительную информацию.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 0.7.67-3+squeeze2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.1.17-1.

Рекомендуется обновить пакеты nginx.