Рекомендация Debian по безопасности

DLA-404-1 nginx -- обновление безопасности LTS

Дата сообщения:
27.01.2016
Затронутые пакеты:
nginx
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 812806.
В каталоге Mitre CVE: CVE-2016-0742.
Более подробная информация:

Было обнаружено некорректное разыменование указателя в nginx, небольшом мощном масштабируемом веб/прокси сервере. Некорректное разыменование указателя может происходить во время обработки ответа DNS-сервера, что позволяет злоумышленнику, способному подделать UDP-пакеты от DNS-сервере вызывать аварийную остановку рабочего процесса

В Debian 6 Squeeze эта проблема была исправлена в nginx версии 0.7.67-3+squeeze4+deb6u1.