Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3908-1 nginx

Säkerhetsbulletin från Debian

DSA-3908-1 nginx -- säkerhetsuppdatering

Rapporterat den:

2017-07-12

Berörda paket:

nginx

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2017-7529.

Ytterligare information:

Ett heltalsspill har upptäckts i HTTP range-modulen av Nginx, en högpresterande webb- och reverse proxyserver, vilket kan resultera i utlämnande av information.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 1.6.2-5+deb8u5.

För den stabila utgåvan (Stretch) har detta problem rättats i version 1.10.3-1+deb9u1.

För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era nginx-paket.