Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2802-1 nginx

Debians sikkerhedsbulletin

DSA-2802-1 nginx -- omgåelse af begrænsning

Rapporteret den:

21. nov 2013

Berørte pakker:

nginx

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 730012.
I Mitres CVE-ordbog: CVE-2013-4547.

Yderligere oplysninger:

Ivan Fratric fra Google Security Team opdagede en fejl i nginx, en webserver, hvilket måske kunne gøre det muligt for en angriber at omgå sikkerhedsbegrænsinger, ved at anvende en særligt fremstillet forespørgsel.

Den gamle stabile distribution (squeeze) er ikke påvirket af dette problem.

I den stabile distribution (wheezy), er dette problem rettet i version 1.2.1-2.2+wheezy2.

I den ustabile distribution (sid), er dette problem rettet i version 1.4.4-1.

Vi anbefaler at du opgraderer dine nginx-pakker.