Bulletin d'alerte Debian

DLA-404-1 nginx -- Mise à jour de sécurité pour LTS

Date du rapport :
27 janvier 2016
Paquets concernés :
nginx
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 812806.
Dans le dictionnaire CVE du Mitre : CVE-2016-0742.
Plus de précisions :

Un déréférencement de pointeur non valable existait dans nginx, un serveur web et un mandataire, petit, puissant et extensible. Un déréférencement de pointeur non valable peut se produire lors du traitement de la réponse du serveur DNS, autorisant un attaquant, capable de falsifier des paquets UDP du serveur DNS, de provoquer un plantage du processus worker.

Pour Debian 6 Squeeze, ce problème a été corrigé dans la version 0.7.67-3+squeeze4+deb6u1 de nginx.