nginx sérülékenységek


2016. február 1. 08:34

CH azonosító

CH-12994

Angol cím

nginx vulnerabilities

Felfedezés dátuma

2016.01.31.

Súlyosság

Közepes

Érintett rendszerek

N/A

Érintett verziók

nginx 1.8.1, 1.9.10

Összefoglaló

Az nginx esetében több biztonsági rés látott napvilágot.

Leírás

Ezek mindegyike szolgáltatásmegtagadási támadásokat segíthet elő, és végül az érintett rendszerek, illetve webes szolgáltatások megbénulását okozhatják.

Az egyik hiba speciálisan szerkesztett UDP-csomagokkal válhat kihasználhatóvá, míg két másik sérülékenység a CNAME nevek kezelésekor okozhatja a rendszer összeomlását.

Megoldás

Az 1.8.1-es és az 1.9.10-es verziókra való frissítés.

 

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
Egyéb referencia: mailman.nginx.org
CVE-2016-0742 - NVD CVE-2016-0742
CVE-2016-0746 - NVD CVE-2016-0746
CVE-2016-0747 - NVD CVE-2016-0747

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
Tovább a sérülékenységekhez »