2019-1860: nginx: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-09-06 14:06)
- Neues Advisory
- Version 2 (2019-09-11 13:53)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'nginx' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe und das Ausspähen von Informationen.
SUSE stellt für die SUSE Linux Enterprise Produkte Module for Server Applications 15 SP1 und Module for Open Buildservice Development Tools 15 SP1 Sicherheitsupdates bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-16843
Schwachstelle in nginx ermöglicht Denial-of-Service-AngriffCVE-2018-16844
Schwachstelle in nginx ermöglicht Denial-of-Service-AngriffCVE-2018-16845
Schwachstelle in nginx ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-9511
Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-AngriffCVE-2019-9513
Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-AngriffCVE-2019-9516
Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.