Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Патчи » Удаленное переполнение буфера в nginx
Патчи

Удаленное переполнение буфера в nginx

автор: Administrator | 15 сентября 2009, 12:55 | Просмотров: 6519
теги: Патчи, nginx, переполнение буфера, сервер, уязвимость, URL, отказ в обслуживании



ОПИСАНИЕ:
В web-сервере Nginx обнаружена удаленная критическая уязвимость: переполнение буфера, которое может привести к выполнению произвольного кода с правами рабочих процессов или к осуществлению атаки "отказ в обслуживании" через передачу специальным образом сформированного URL.


УЯЗВИМЫЕ ВЕРСИИ:
Igor Sysoev nginx 0.8.14
Igor Sysoev nginx 0.7.61
Igor Sysoev nginx 0.6.38
Igor Sysoev nginx 0.5.37
Igor Sysoev nginx 0
Debian Linux 5.0 sparc
Debian Linux 5.0 s/390
Debian Linux 5.0 powerpc
Debian Linux 5.0 mipsel
Debian Linux 5.0 mips
Debian Linux 5.0 m68k
Debian Linux 5.0 ia-64
Debian Linux 5.0 ia-32
Debian Linux 5.0 hppa
Debian Linux 5.0 armel
Debian Linux 5.0 arm
Debian Linux 5.0 amd64
Debian Linux 5.0 alpha
Debian Linux 5.0
Debian Linux 4.0 sparc
Debian Linux 4.0 s/390
Debian Linux 4.0 powerpc
Debian Linux 4.0 mipsel
Debian Linux 4.0 mips
Debian Linux 4.0 m68k
Debian Linux 4.0 ia-64
Debian Linux 4.0 ia-32
Debian Linux 4.0 hppa
Debian Linux 4.0 armel


НЕУЯЗВИМЫЕ ВЕРСИИ:
Igor Sysoev nginx 0.8.15
Igor Sysoev nginx 0.7.62
Igor Sysoev nginx 0.6.39
Igor Sysoev nginx 0.5.38


ПАТЧИ:
Igor Sysoev nginx 0, 0.5.37, 0.6.38, 0.7.61, 0.8.14:
http://sysoev.ru/nginx/patch.180065.txt

Debian Linux 4.0 ia-32:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+et ch2_i386.deb

Debian Linux 5.0 hppa:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+le nny2_hppa.deb

Debian Linux 5.0 ia-64:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+le nny2_ia64.deb

Debian Linux 4.0 hppa:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+et ch2_hppa.deb

Debian Linux 4.0 sparc:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+et ch2_sparc.deb

Debian Linux 4.0 s/390:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+et ch2_s390.deb

Debian Linux 5.0 arm:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+le nny2_arm.deb

Debian Linux 4.0 powerpc:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+et ch2_powerpc.deb

Debian Linux 4.0 mipsel:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+et ch2_mipsel.deb

Debian Linux 5.0 alpha:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+le nny2_alpha.deb

Debian Linux 5.0 amd64:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+le nny2_amd64.deb

Debian Linux 5.0 ia-32:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+le nny2_i386.deb

Debian Linux 5.0 mips:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+le nny2_mips.deb

Debian Linux 5.0 mipsel:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+le nny2_mipsel.deb

Debian Linux 5.0 powerpc:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+le nny2_powerpc.deb

Debian Linux 4.0 ia-64:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+et ch2_ia64.deb

Debian Linux 4.0 mips:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.4.13-2+et ch2_mips.deb

Debian Linux 5.0 sparc:
http://security.debian.org/pool/updates/main/n/nginx/nginx_0.6.32-3+le nny2_sparc.deb


источник:
    http://www.securityfocus.com/bid/36384/
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.