Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3473-1 nginx

Säkerhetsbulletin från Debian

DSA-3473-1 nginx -- säkerhetsuppdatering

Rapporterat den:

2016-02-11

Berörda paket:

nginx

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 812806.
I Mitres CVE-förteckning: CVE-2016-0742, CVE-2016-0746, CVE-2016-0747.

Ytterligare information:

Flera sårbarheter har upptäckt i resolvern i nginx, en liten, kraftfull, skalningsbar webb-proxyserver, vilket kan leda till överbelastning eller potentiellt körning av godtycklig kod. Detta påverkar endast nginx om resolver-direktivet används i en konfigurationsfil.

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 1.2.1-2.2+wheezy4.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 1.6.2-5+deb8u1.

För uttestningsutgåvan (Stretch) har dessa problem rättats i version 1.9.10-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1.9.10-1.

Vi rekommenderar att ni uppgraderar era nginx-paket.