Debians sikkerhedsbulletin

DLA-404-1 nginx -- LTS-sikkerhedsopdatering

Rapporteret den:
27. jan 2016
Berørte pakker:
nginx
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 812806.
I Mitres CVE-ordbog: CVE-2016-0742.
Yderligere oplysninger:

Man opdagede at der var en ugyldig pointerdereference i nginx, en lille, ydedygtig, skalerbar web-/proxyserver. En ugyldig pointerdereference kunne opstå under behandlingaf svar fra DNS-server, hvilket gjorde det muligt for en angriber, der er i stand til at forfalske UDP-pakker fra DNS-serveren, at forårsage at workerprocessen gik ned.

I Debian 6 Squeeze, er dette problem rettet i nginx version 0.7.67-3+squeeze4+deb6u1.