Debian Long Term Support / LTS Security Information / 2016 / Sikkerhedsoplysninger -- DLA-404-1 nginx

Debians sikkerhedsbulletin

DLA-404-1 nginx -- LTS-sikkerhedsopdatering

Rapporteret den:

27. jan 2016

Berørte pakker:

nginx

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 812806.
I Mitres CVE-ordbog: CVE-2016-0742.

Yderligere oplysninger:

Man opdagede at der var en ugyldig pointerdereference i nginx, en lille, ydedygtig, skalerbar web-/proxyserver. En ugyldig pointerdereference kunne opstå under behandlingaf svar fra DNS-server, hvilket gjorde det muligt for en angriber, der er i stand til at forfalske UDP-pakker fra DNS-serveren, at forårsage at workerprocessen gik ned.

I Debian 6 Squeeze, er dette problem rettet i nginx version 0.7.67-3+squeeze4+deb6u1.