nginx sérülékenységek


2016. február 1. 08:34

CH azonosító

CH-12994

Angol cím

nginx vulnerabilities

Felfedezés dátuma

2016.01.31.

Súlyosság

Közepes

Érintett rendszerek

N/A

Érintett verziók

nginx 1.8.1, 1.9.10

Összefoglaló

Az nginx esetében több biztonsági rés látott napvilágot.

Leírás

Ezek mindegyike szolgáltatásmegtagadási támadásokat segíthet elő, és végül az érintett rendszerek, illetve webes szolgáltatások megbénulását okozhatják.

Az egyik hiba speciálisan szerkesztett UDP-csomagokkal válhat kihasználhatóvá, míg két másik sérülékenység a CNAME nevek kezelésekor okozhatja a rendszer összeomlását.

Megoldás

Az 1.8.1-es és az 1.9.10-es verziókra való frissítés.

 

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
Egyéb referencia: mailman.nginx.org
CVE-2016-0742 - NVD CVE-2016-0742
CVE-2016-0746 - NVD CVE-2016-0746
CVE-2016-0747 - NVD CVE-2016-0747

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »