• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3908-1 nginx -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3908-1 nginx -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Описание
В модуле HTTP range для Nginx, высокопроизводительного веб-сервера и обратного
прокси-сервера, было обнаружено переполнение целых чисел, которое может приводить
к раскрытию информации.
В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
в версии 1.6.2-5+deb8u5.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 1.10.3-1+deb9u1.
В нестабильном выпуске (sid) эта проблема будет исправлена позже.
Рекомендуется обновить пакеты nginx.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
libnginx-mod-http-auth-pam - 1.10.3-1+deb9u1
libnginx-mod-http-cache-purge - 1.10.3-1+deb9u1
libnginx-mod-http-dav-ext - 1.10.3-1+deb9u1
libnginx-mod-http-echo - 1.10.3-1+deb9u1
libnginx-mod-http-fancyindex - 1.10.3-1+deb9u1
libnginx-mod-http-geoip - 1.10.3-1+deb9u1
libnginx-mod-http-headers-more-filter - 1.10.3-1+deb9u1
libnginx-mod-http-image-filter - 1.10.3-1+deb9u1
libnginx-mod-http-lua - 1.10.3-1+deb9u1
libnginx-mod-http-ndk - 1.10.3-1+deb9u1
libnginx-mod-http-perl - 1.10.3-1+deb9u1
libnginx-mod-http-subs-filter - 1.10.3-1+deb9u1
libnginx-mod-http-uploadprogress - 1.10.3-1+deb9u1
libnginx-mod-http-upstream-fair - 1.10.3-1+deb9u1
libnginx-mod-http-xslt-filter - 1.10.3-1+deb9u1
libnginx-mod-mail - 1.10.3-1+deb9u1
libnginx-mod-nchan - 1.10.3-1+deb9u1
libnginx-mod-stream - 1.10.3-1+deb9u1
nginx - 1.10.3-1+deb9u1
nginx-common - 1.10.3-1+deb9u1
nginx-doc - 1.10.3-1+deb9u1
nginx-extras - 1.10.3-1+deb9u1
nginx-full - 1.10.3-1+deb9u1
nginx-light - 1.10.3-1+deb9u1
Debian GNU/Linux 8:
noarch:
nginx - 1.6.2-5+deb8u5
nginx-common - 1.6.2-5+deb8u5
nginx-doc - 1.6.2-5+deb8u5
nginx-extras - 1.6.2-5+deb8u5
nginx-extras-dbg - 1.6.2-5+deb8u5
nginx-full - 1.6.2-5+deb8u5
nginx-full-dbg - 1.6.2-5+deb8u5
nginx-light - 1.6.2-5+deb8u5
nginx-light-dbg - 1.6.2-5+deb8u5
Ссылки
http://www.debian.org/security/dsa-3908/

Источник: CVE
Наименование: CVE-2017-7529
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7529