Информация по безопасности / 2016 / Информация о безопасности -- DSA-3473-1 nginx

Рекомендация Debian по безопасности

DSA-3473-1 nginx -- обновление безопасности

Дата сообщения:

11.02.2016

Затронутые пакеты:

nginx

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 812806.
В каталоге Mitre CVE: CVE-2016-0742, CVE-2016-0746, CVE-2016-0747.

Более подробная информация:

В коде программы для разрешения имён из состава nginx, небольшого мощного и масштабируемого веб/прокси сервера, было обнаружено несколько уязвимостей, которые приводят к отказу в обслуживании или потенциальному исполнению произвольного кода. Эти уязвимости проявляются в nginx только в том случае, если в файле настройки используется директива resolver.

В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены в версии 1.2.1-2.2+wheezy4.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 1.6.2-5+deb8u1.

В тестируемом выпуске (stretch) эти проблемы были исправлены в версии 1.9.10-1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1.9.10-1.

Рекомендуется обновить пакеты nginx.