2019-1930: nginx: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service (DoS)-Angriffe
Historie:
- Version 1 (2019-09-13 18:15)
- Neues Advisory
- Version 2 (2019-09-17 15:33)
- Red Hat veröffentlicht für die Red Hat Software Collections 1 für RHEL 7.7, RHEL 7.6, RHEL 7.5, RHEL 7.4, RHEL 7 und RHEL 6 Sicherheitsupdates für das Paket 'rh-nginx112-nginx', um diese Schwachstellen zu beheben.
- Version 3 (2019-09-18 13:56)
- Red Hat veröffentlicht für die Red Hat Software Collections 1 für RHEL 7.7, RHEL 7.6, RHEL 7.5, RHEL 7.4, RHEL 7 und RHEL 6 Sicherheitsupdates für das Paket 'rh-nginx114-nginx', um diese Schwachstellen zu beheben.
- Version 4 (2019-09-19 12:41)
- Red Hat veröffentlicht für Red Hat Enterprise Linux 8 verschiedener Hardware-Plattformen ein Sicherheitsupdate für das Paket 'nginx:1.14 module', um diese Schwachstellen zu beheben.
- Version 5 (2019-09-20 12:40)
- Oracle veröffentlicht für Oracle Linux 8 (aarch64, x86_64) Sicherheitsupdates für nginx 1.14, um die referenzierten Schwachstellen zu beheben.
- Version 6 (2019-10-07 12:08)
- Für openSUSE Leap 15.0 und die SUSE Linux Enterprise Module für Server Applications und Open Buildservice Development Tools 15 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'nginx' bereit.
Betroffene Software
Entwicklung
Middleware
Server
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe.
Red Hat veröffentlicht für die Red Hat Software Collections 1 für RHEL 7.7, RHEL 7.6, RHEL 7.5, RHEL 7.4, RHEL 7 und RHEL 6 Sicherheitsupdates für das Paket 'rh-nginx110-nginx', um diese Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-9511
Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-AngriffCVE-2019-9513
Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-AngriffCVE-2019-9516
Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.