Confira !!
Luis Merino, Markus Vervier e Eric Sesterhenn descobriram um off-by-one no Nginx, um servidor Web e proxy reverso de alto desempenho, que poderia resultar em negação de serviço e, potencialmente, na execução de código arbitrário.
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA512
- ------------------------------------------------- ------------------------
Debian Security Advisory DSA-4921-1 security@debian.org
https://www.debian.org/security/ Moritz Muehlenhoff
28 de maio de 2021 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: nginx
ID CVE: CVE-2021-23017
Bug Debian: 989095
Luis Merino, Markus Vervier e Eric Sesterhenn descobriram um off-by-one
no Nginx, um servidor de proxy reverso e web de alto desempenho, que poderia
resultar em negação de serviço e, potencialmente, a execução de ações arbitrárias
código.
Para a distribuição estável (buster), este problema foi corrigido em
versão 1.14.2-2 + deb10u4.
Recomendamos que você atualize seus pacotes nginx.
Para obter o status de segurança detalhado do nginx, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/nginx
Mais informações sobre os avisos de segurança do Debian, como se inscrever
essas atualizações para o seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://www.debian.org/security/
Lista de discussão: debian-security-announce@lists.debian.org
Até a próxima !
Nenhum comentário:
Postar um comentário