Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4335-1 nginx

Aviso de seguridad de Debian

DSA-4335-1 nginx -- actualización de seguridad

Fecha del informe:

8 de nov de 2018

Paquetes afectados:

nginx

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2018-16843, CVE-2018-16844, CVE-2018-16845.

Información adicional:

Se descubrieron tres vulnerabilidades en Nginx, un servidor web y servidor proxy inverso de alto rendimiento, que podrían dar lugar a denegación de servicio al procesar HTTP/2 (por uso de memoria o CPU excesivos) o a revelación de contenido de la memoria en el módulo ngx_http_mp4_module (usado para transmisión, o «streaming», de MP4 en el lado servidor).

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 1.10.3-1+deb9u2.

Le recomendamos que actualice los paquetes de nginx.

Para información detallada sobre el estado de seguridad de nginx, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/nginx