Debian セキュリティ勧告

DLA-55-1 nginx -- LTS セキュリティ更新

報告日時:
2014-09-17
影響を受けるパッケージ:
nginx
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2014-3616.
詳細:

Antoine Delignat-Lavaud さんが、複数のserverブロックで同一の ssl_session_cache または ssl_session_ticket_key を共有している場合にSSLセッションを無関係の文脈で再利用できることを発見しました。

Debian 6Squeezeでは、この問題は nginx バージョン 0.7.67-3+squeeze4 で修正されています。