FERRAMENTAS LINUX: Atualização de segurança do Debian para o ngix, aviso Debian LTS: DLA-2680-1

terça-feira, 8 de junho de 2021

Atualização de segurança do Debian para o ngix, aviso Debian LTS: DLA-2680-1

 


Confira !


RESUMO

------------------------------------------------- ----------------------- Debian LTS Advisory DLA-2680-1                  debian-lts@lists.debian.org https://www.debian.org/ lts / security / Markus Koschany 07 de junho de 2021 https://wiki.debian.org/LTS ------------------- --------- ----------------------------------------- ---- Versão: 1.10.3 -1 + deb9u7 Jamie Landeg-Jones e Manfred Paul descobriram uma vulnerabilidade de estouro de buffer no NGINX, um servidor web / proxy pequeno, poderoso e escalável.

O NGINX tem um estouro de buffer por anos que ultrapassa quatro dígitos, conforme determinado por um arquivo com uma data de modificação em 1969 que causa um estouro de inteiro (ou uma data de modificação falsa em um futuro distante), quando encontrado pelo módulo autoindex. Para o Debian 9 stretch, esse problema foi corrigido na versão 1.10.3-1 + deb9u7. Recomendamos que você atualize seus pacotes nginx.

 





Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário