Säkerhetsbulletin från Debian
DSA-4335-1 nginx -- säkerhetsuppdatering
- Rapporterat den:
- 2018-11-08
- Berörda paket:
- nginx
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-16843, CVE-2018-16844, CVE-2018-16845.
- Ytterligare information:
-
Två sårbarheter har upptäckts i Nginx, en högpresterande web- och proxyserver, som kunde resultera i överbelastning vid behandling av HTTP/2 (via överdrivet minnes-/CPU-användning) eller avslöjande av serverminne i modulen ngx_http_mp4_module (som används för MP4-strömning på serversidan).
För den stabila utgåvan (Stretch) har dessa problem rättats i version 1.10.3-1+deb9u2.
Vi rekommenderar att ni uppgraderar era nginx-paket.
För detaljerad säkerhetsstatus om nginx vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/nginx