Säkerhetsbulletin från Debian

DSA-2721-1 nginx -- buffertspill

Rapporterat den:
2013-07-07
Berörda paket:
nginx
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 708164.
I Mitres CVE-förteckning: CVE-2013-2070.
Ytterligare information:

Ett buffertspill har upptäckts i nginx, en liten, kraftfull och skalbar web/proxy-server, vid bearbetning av vissa segment av överföringskodningsförfrågningar om proxy_pass till icke pålitliga uppströms-HTTP-servrar används. En angripare kan använda denna brist för att utföra överbelastningsattacker, avslöja minne i en arbetarprocess, eller möjligvis köra skadlig kod.

Den gamla stabila utgåvan (Squeeze) påverkas inte av detta problem.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.2.1-2.2+wheezy1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.4.1-1.

Vi rekommenderar att ni uppgraderar era nginx-paket.