Bulletin d'alerte Debian

DLA-1024-1 nginx -- Mise à jour de sécurité pour LTS

Date du rapport :
13 juillet 2017
Paquets concernés :
nginx
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-7529.
Plus de précisions :

Il existait une vulnérabilité dans le filtre de zone de nginx, un serveur et mandataire web. Une requête contrefaite pour l'occasion pourrait aboutir à un dépassement d'entier et au traitement incorrect de zones HTTP, éventuellement aboutissant à une fuite d'informations sensibles.

Pour Debian 7 Wheezy, ce problème a été corrigé dans la version 1.2.1-2.2+wheezy4+deb7u1 de nginx.

Nous vous recommandons de mettre à jour vos paquets nginx.