Säkerhetsbulletin från Debian
DSA-1920-1 nginx -- överbelastningsattack
- Rapporterat den:
- 2009-10-26
- Berörda paket:
- nginx
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 552035.
- Ytterligare information:
-
En överbelastningssårbarhet har upptäckts i nginx, en liten och effektiv webbserver.
Jasson Bell upptäckte att en angripare utifrån kunde orsaka en överbelastning (segmenteringsfel) genom att skicka en specialskriven förfrågan.
För den gamla stabila utgåvan (Etch) har detta problem rättats i version 0.4.13-2+etch3.
För den stabila utgåvan (Lenny) har detta problem rättats i version 0.6.32-3+lenny3.
För uttestningsutgåvan (Squeeze) och den instabila utgåvan (Sid) har detta problem rättats i version 0.7.62-1.
Vi rekommenderar att ni uppgraderar ert nginx-paket.
- Rättat i:
-
Debian GNU/Linux 4.0 (etch)
- Källkod:
- http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13.orig.tar.gz
- http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch3.dsc
- http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch3.diff.gz
- http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch3.dsc
- Alpha:
- http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch3_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch3_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch3_arm.deb
- HP Precision:
- http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch3_hppa.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch3_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch3_ia64.deb
- Big-endian MIPS:
- http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch3_mips.deb
- Little-endian MIPS:
- http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch3_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch3_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch3_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+etch3_sparc.deb
Debian GNU/Linux 5.0 (lenny)
- Källkod:
- http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32.orig.tar.gz
- http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny3.dsc
- http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny3.diff.gz
- http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny3.dsc
- Alpha:
- http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny3_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny3_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny3_arm.deb
- ARM EABI:
- http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny3_armel.deb
- HP Precision:
- http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny3_hppa.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny3_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny3_ia64.deb
- Big-endian MIPS:
- http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny3_mips.deb
- Little-endian MIPS:
- http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny3_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny3_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny3_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+lenny3_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.