Säkerhetsbulletin från Debian

DSA-2434-1 nginx -- känsligt informationsläckage

Rapporterat den:
2012-03-19
Berörda paket:
nginx
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 664137.
I Mitres CVE-förteckning: CVE-2012-1180.
Ytterligare information:

Matthew Daley upptäckte en sårbarhet för minnesavslöjande i nginx. I föregående versioner av denna webbserver kan en angripare få tag på innehållet från tidigare friat minne om en upströmsserver returnerade ett speciellt skapat HTTP-svar, vilket potentiellt avslöjar känslig information.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 0.7.67-3+squeeze2.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.1.17-1.

Vi rekommenderar att ni uppgraderar era nginx-paket.