2016-1075: nginx: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2016-07-04 15:32): Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Es existieren mehrere Schwachstellen in nginx, die einem entfernten, nicht authentifizierten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen, das Umgehen von Sicherheitsvorkehrungen und möglicherweise weitere Angriffe ermöglichen.

Für Fedora EPEL 5 und 6 stehen Sicherheitsupdates auf nginx 1.10.1 im Status 'testing' bereit.

Schwachstellen:

CVE-2011-4968

Schwachstelle in nginx ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2016-0742

Schwachstelle in nginx ermöglicht Denial-of-Service-Angriff

CVE-2016-0746

Schwachstelle in nginx ermöglicht Denial-of-Service-Angriff

CVE-2016-0747

Schwachstelle in nginx ermöglicht Denial-of-Service-Angriff

CVE-2016-4450

Schwachstelle in nginx ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2016-1075: nginx: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Umgehen von Sicherheitsvorkehrungen

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2011-4968

CVE-2016-0742

CVE-2016-0746

CVE-2016-0747

CVE-2016-4450