nginx sérülékenységek


2016. február 1. 08:34

CH azonosító

CH-12994

Angol cím

nginx vulnerabilities

Felfedezés dátuma

2016.01.31.

Súlyosság

Közepes

Érintett rendszerek

N/A

Érintett verziók

nginx 1.8.1, 1.9.10

Összefoglaló

Az nginx esetében több biztonsági rés látott napvilágot.

Leírás

Ezek mindegyike szolgáltatásmegtagadási támadásokat segíthet elő, és végül az érintett rendszerek, illetve webes szolgáltatások megbénulását okozhatják.

Az egyik hiba speciálisan szerkesztett UDP-csomagokkal válhat kihasználhatóvá, míg két másik sérülékenység a CNAME nevek kezelésekor okozhatja a rendszer összeomlását.

Megoldás

Az 1.8.1-es és az 1.9.10-es verziókra való frissítés.

 

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
Egyéb referencia: mailman.nginx.org
CVE-2016-0742 - NVD CVE-2016-0742
CVE-2016-0746 - NVD CVE-2016-0746
CVE-2016-0747 - NVD CVE-2016-0747

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »