nginx sérülékenységek

CH azonosító

CH-12994

Angol cím

nginx vulnerabilities

Felfedezés dátuma

2016.01.31.

Súlyosság

Közepes

Érintett rendszerek

N/A

Érintett verziók

nginx 1.8.1, 1.9.10

Összefoglaló

Az nginx esetében több biztonsági rés látott napvilágot.

Leírás

Ezek mindegyike szolgáltatásmegtagadási támadásokat segíthet elő, és végül az érintett rendszerek, illetve webes szolgáltatások megbénulását okozhatják.

Az egyik hiba speciálisan szerkesztett UDP-csomagokkal válhat kihasználhatóvá, míg két másik sérülékenység a CNAME nevek kezelésekor okozhatja a rendszer összeomlását.

Megoldás

Az 1.8.1-es és az 1.9.10-es verziókra való frissítés.

 


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »