Összefoglaló
A Nginx, Inc. nginx közepes besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatásmegtagadást okozhat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenység speciálisan szerkeszett adatokkal használható ki. A hiba az ngx_chain_to_iovec() függvényben található. Amikor ez feldolgozza a bementi adatokat, akkor a hozzá kapcsolódó folyamat (worker process) összeomolhat.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Az 1.10.1 vagy az 1.11.1 verzióra történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: mailman.nginx.org
Egyéb referencia: isbk.hu
CVE-2016-4450 - NVD CVE-2016-4450
