Debian-Sicherheitsankündigung

DSA-1920-1 nginx -- Diensteverweigerung (denial of service)

Datum des Berichts:
26. Okt 2009
Betroffene Pakete:
nginx
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In der Debian-Fehlerdatenbank: Fehler 552035.
Weitere Informationen:

Eine Verwundbarkeit durch Diensteverweigerung (denial of service) wurde in nginx gefunden, einem kleinen und effizienten Webserver.

Jasson Bell entdeckte, dass ein entfernter Angreifer eine Diensteverweigerung (denial of service) durch einen Speicherzugriffsfehler auslösen kann, indem eine präparierte Anfrage gesendet wird.

Für die alte Stable-Distribution (Etch) wurde dieses Problem in Version 0.4.13-2+etch3 behoben.

Für die Stable-Distribution (Lenny) wurde dieses Problem in Version 0.6.32-3+lenny3 behoben.

Für die Testing-Distribution (Squeeze) und die Unstable-Distribution (Sid) wurde dieses Problem in Version 0.7.62-1 behoben.

Wir empfehlen Ihnen, Ihr nginx-Paket zu aktualisieren.

Behoben in:

Debian GNU/Linux 4.0 (etch)

Quellcode:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13.orig.tar.gz
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch3.dsc
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch3.diff.gz
Alpha:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch3_alpha.deb
AMD64:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch3_amd64.deb
ARM:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch3_arm.deb
HP Precision:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch3_hppa.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch3_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch3_ia64.deb
Big-endian MIPS:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch3_mips.deb
Little-endian MIPS:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch3_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch3_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch3_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch3_sparc.deb

Debian GNU/Linux 5.0 (lenny)

Quellcode:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32.orig.tar.gz
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny3.dsc
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny3.diff.gz
Alpha:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny3_alpha.deb
AMD64:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny3_amd64.deb
ARM:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny3_arm.deb
ARM EABI:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny3_armel.deb
HP Precision:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny3_hppa.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny3_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny3_ia64.deb
Big-endian MIPS:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny3_mips.deb
Little-endian MIPS:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny3_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny3_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny3_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny3_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.