Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2802-1 nginx

Säkerhetsbulletin från Debian

DSA-2802-1 nginx -- förbigångna restriktioner

Rapporterat den:

2013-11-21

Berörda paket:

nginx

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 730012.
I Mitres CVE-förteckning: CVE-2013-4547.

Ytterligare information:

Ivan Fratric från Googles säkerhetsgrupp upptäckte ett fel i nginx, en webbserver, som kan tillåta en angripare att förbigå säkerhetsrestriktioner genom att använda sig av en speciellt skapad förfrågan.

Den gamla stabila utgåvan (Squeeze) påverkas inte av detta problem.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.2.1-2.2+wheezy2.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.4.4-1.

Vi rekommenderar att ni uppgraderar era nginx-paket.