Debians sikkerhedsbulletin

DSA-3029-1 nginx -- sikkerhedsopdatering

Rapporteret den:
20. sep 2014
Berørte pakker:
nginx
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 761940.
I Mitres CVE-ordbog: CVE-2014-3616.
Yderligere oplysninger:

Antoine Delignat-Lavaud og Karthikeyan Bhargavan opdagede at det var muligt at genanvende cachede SSL-sessioner i ikke-relaterede sammenhænge, hvilket muliggjorde virtuel vært-forvirringsangreb i nogle opsætninger, udført af en angriber i en priviligeret position.

I den stabile distribution (wheezy), er dette problem rettet i version 1.2.1-2.2+wheezy3.

I distributionen testing (jessie), er dette problem rettet i version 1.6.2-1.

I den ustabile distribution (sid), er dette problem rettet i version 1.6.2-1.

Vi anbefaler at du opgraderer dine nginx-pakker.