FERRAMENTAS LINUX: Atualização de segurança do Debian para o nginx, aviso Debian: DSA-4921-1

sexta-feira, 28 de maio de 2021

Atualização de segurança do Debian para o nginx, aviso Debian: DSA-4921-1

 

Confira !!

Luis Merino, Markus Vervier e Eric Sesterhenn descobriram um off-by-one no Nginx, um servidor Web e proxy reverso de alto desempenho, que poderia resultar em negação de serviço e, potencialmente, na execução de código arbitrário.

----- BEGIN PGP ASSIGNED MESSAGE -----

Hash: SHA512


- ------------------------------------------------- ------------------------

Debian Security Advisory DSA-4921-1                    security@debian.org

https://www.debian.org/security/ Moritz Muehlenhoff

28 de maio de 2021 https://www.debian.org/security/faq

- ------------------------------------------------- ------------------------


Pacote: nginx

ID CVE: CVE-2021-23017

Bug Debian: 989095


Luis Merino, Markus Vervier e Eric Sesterhenn descobriram um off-by-one

no Nginx, um servidor de proxy reverso e web de alto desempenho, que poderia

resultar em negação de serviço e, potencialmente, a execução de ações arbitrárias

código.


Para a distribuição estável (buster), este problema foi corrigido em

versão 1.14.2-2 + deb10u4.


Recomendamos que você atualize seus pacotes nginx.


Para obter o status de segurança detalhado do nginx, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/nginx


Mais informações sobre os avisos de segurança do Debian, como se inscrever

essas atualizações para o seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://www.debian.org/security/


Lista de discussão: debian-security-announce@lists.debian.org





Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário