Рекомендация Debian по безопасности

DLA-55-1 nginx -- обновление безопасности LTS

Дата сообщения:
17.09.2014
Затронутые пакеты:
nginx
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-3616.
Более подробная информация:

Антуан Делине-Лаво обнаружил, что можно повторно использовать сессии SSL в несвязанных контекстах в случае разделяемого кеша SSL-сессий или использования того же билетного ключа TLS-сессии для нескольких серверных блоков.

В Debian 6 Squeeze эти проблемы были исправлены в пакете nginx версии 0.7.67-3+squeeze4