Debians sikkerhedsbulletin
DLA-404-1 nginx -- LTS-sikkerhedsopdatering
- Rapporteret den:
- 27. jan 2016
- Berørte pakker:
- nginx
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 812806.
I Mitres CVE-ordbog: CVE-2016-0742. - Yderligere oplysninger:
-
Man opdagede at der var en ugyldig pointerdereference i nginx, en lille, ydedygtig, skalerbar web-/proxyserver. En ugyldig pointerdereference kunne opstå under behandlingaf svar fra DNS-server, hvilket gjorde det muligt for en angriber, der er i stand til at forfalske UDP-pakker fra DNS-serveren, at forårsage at workerprocessen gik ned.
I Debian 6 Squeeze, er dette problem rettet i nginx version 0.7.67-3+squeeze4+deb6u1.