Centro de Seguridad TIC de la Comunitat Valenciana
Inicio » Alertas » Buffer overflow en nginx
[   Castellano   |   Valencià   ]  

listado en truested introducer

Buscar


  • WWW csirtcv.es

ÚLTIMAS ALERTAS

RSS FEED

Más...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Suscribirse a las alertas del CSIRTCV   Suscribirse a los boletines del CSIRTCV   Acceso al Foro   Acceso a los cursos de formación   RSS   Versión para imprimir
  Siguiente

Buffer overflow en nginx

15-09-2009

Nginx es vulnerable a buffer underflow cuando procesa ciertas peticiones HTTP.

Sistemas afectados:

Nginx para Debian

Riesgo:   Alto

Descripción:

Chris Ries ha descubierto que nginx, un servidor Web de alto rendimiento, proxy inverso y POP3/IMAP proxy, es vulnerable a buffer underflow cuando procesa ciertas peticiones HTTP. Un atacante puede usar esto para ejecutar código con los derechos del usuario (www-data en Debian) o realizar denegación de servicio repitiendo las peticiones HTTP especialmente manipuladas a una URL en concreto.

Solución:

Para la distribución (etch), el problema está arreglado en la versión 0.4.13-2+etch2.
Para la distribución (lenny), el problema está arreglado en la versión 0.6.32-3+lenny2.
Para la distribución (squeeze), el problema no tiene solución por el momento.
Para la distribución (sid), el problema está arreglado en la versión 0.7.61-3.

Fuente:   Debian Security Advisory http://www.debian.org/security/

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI