2013-1953: nginx: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2013-11-25 13:17)

Neues Advisory

Version 2 (2013-12-02 10:30)

Update: Die Schwachstelle wurde in den Distributionen Debian Wheezy, OpenBSD 5.3 & 5.4, openSUSE 11.4, 12.2, 12.3 & 13.1 sowie Fedora 19 & 20 behoben.

Version 3 (2014-11-13 15:59)

Die Schwachstelle wurde für Extra Packages for Red Hat Enterprise Linux 5, 6 durch Bereitstellung aktualisierter Pakete von nginx-0.8.55-6.el5 bzw. nginx-1.0.15-11.el6 behoben.

Betroffene Software

Server

Betroffene Plattformen

Linux
UNIX

Beschreibung:

Eine Schwachstelle in nginx ermöglicht einem entfernten, nicht authentifizierten Angreifer durch nicht maskierte Leerzeichen sensible Informationen auszulesen.

Schwachstellen:

CVE-2013-4547

Schwachstelle in nginx

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.