Рекомендация Debian по безопасности

DSA-2721-1 nginx -- переполнение буфера

Дата сообщения:
07.07.2013
Затронутые пакеты:
nginx
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 708164.
В каталоге Mitre CVE: CVE-2013-2070.
Более подробная информация:

В nginx, небольшом, мощном и масштабируемом веб/прокси сервере было обнаружено переполнение буфера при обработке определённых запросов на передачу данных по частями, если используется proxy_pass к недоверенным серверам HTTP основной ветки. Атакующий может использовать данную проблему для вызова отказа в обслуживании, раскрытия памяти рабочего процесса, либо возможному выполнению произвольного кода.

Предыдущий стабильный выпуск (squeeze) не подвержен данной проблеме.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.2.1-2.2+wheezy1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.4.1-1.

Рекомендуется обновить пакеты nginx.