Debians sikkerhedsbulletin

DSA-3592-1 nginx -- sikkerhedsopdatering

Rapporteret den:
1. jun 2016
Berørte pakker:
nginx
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2016-4450.
Yderligere oplysninger:

Man opdagede at en NULL-pointerdereference i Nginx' kode, der er ansvarlig for at gemme klientforespørgselskroppe i en midlertidig fil, kunne medføre lammelsesangreb (denial of service): Misdannede forespørgsler kunne få arbejdsprocesser til at gå ned.

I den stabile distribution (jessie), er dette problem rettet i version 1.6.2-5+deb8u2.

I den ustabile distribution (sid), er dette problem rettet i version 1.10.1-1.

Vi anbefaler at du opgraderer dine nginx-pakker.