Debians sikkerhedsbulletin

DSA-4505-1 nginx -- sikkerhedsopdatering

Rapporteret den:
22. aug 2019
Berørte pakker:
nginx
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2019-9511, CVE-2019-9513, CVE-2019-9516.
Yderligere oplysninger:

Tre sårbarheder blev opdaget i HTTP/2-koden i Nginx, en højtydende web- og reverseproxyserver, hvilke kunne medføre lammelsesangreb.

I den gamle stabile distribution (stretch), er disse problemer rettet i version 1.10.3-1+deb9u3.

I den stabile distribution (buster), er disse problemer rettet i version 1.14.2-2+deb10u1.

Vi anbefaler at du opgraderer dine nginx-pakker.

For detaljeret sikkerhedsstatus vedrørende nginx, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/nginx