Confira !
O nginx pode ser criado para expor informações confidenciais pela rede.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4235-2
15 de janeiro de 2020
vulnerabilidade nginx
==================================================== ========================
Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:
- Ubuntu 14.04 ESM
Resumo:
nginx poderia ser feito para expor informações confidenciais sobre o
rede.
Descrição do software:
- nginx: servidor web / proxy pequeno, poderoso e escalável
Detalhes:
USN-4235-1 corrigiu uma vulnerabilidade no nginx. Esta atualização fornece
a atualização correspondente para o Ubuntu 14.04 ESM.
Detalhes consultivos originais:
Bert JW Regeer e Francisco Oca Gonzalez descobriram que o nginx incorretamente
lidou com certas configurações de error_page. Um invasor remoto poderia
use esse problema para executar ataques e acesso de contrabando de solicitação HTTP
recursos contrários às expectativas.
Instruções de atualização:
O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:
Ubuntu 14.04 ESM:
nginx-common 1.4.6-1ubuntu3.9 + esm1
nginx-core 1.4.6-1ubuntu3.9 + esm1
nginx-extras 1.4.6-1ubuntu3.9 + esm1
nginx-full 1.4.6-1ubuntu3.9 + esm1
nginx-light 1.4.6-1ubuntu3.9 + esm1
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4235-2
https://usn.ubuntu.com/4235-1
CVE-2019-20372
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário