Debians sikkerhedsbulletin
DSA-3592-1 nginx -- sikkerhedsopdatering
- Rapporteret den:
- 1. jun 2016
- Berørte pakker:
- nginx
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2016-4450.
- Yderligere oplysninger:
-
Man opdagede at en NULL-pointerdereference i Nginx' kode, der er ansvarlig for at gemme klientforespørgselskroppe i en midlertidig fil, kunne medføre lammelsesangreb (denial of service): Misdannede forespørgsler kunne få arbejdsprocesser til at gå ned.
I den stabile distribution (jessie), er dette problem rettet i version 1.6.2-5+deb8u2.
I den ustabile distribution (sid), er dette problem rettet i version 1.10.1-1.
Vi anbefaler at du opgraderer dine nginx-pakker.