LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2017 / Informations sur la sécurité -- DLA-1024-1 nginx

Bulletin d'alerte Debian

DLA-1024-1 nginx -- Mise à jour de sécurité pour LTS

Date du rapport :

13 juillet 2017

Paquets concernés :

nginx

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-7529.

Plus de précisions :

Il existait une vulnérabilité dans le filtre de zone de nginx, un serveur et mandataire web. Une requête contrefaite pour l'occasion pourrait aboutir à un dépassement d'entier et au traitement incorrect de zones HTTP, éventuellement aboutissant à une fuite d'informations sensibles.

Pour Debian 7 Wheezy, ce problème a été corrigé dans la version 1.2.1-2.2+wheezy4+deb7u1 de nginx.

Nous vous recommandons de mettre à jour vos paquets nginx.