2024-1428: nginx: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2024-05-30 15:02)

Neues Advisory

Version 2 (2024-05-31 10:41)

Für Fedora 39 und 40 stehen Sicherheitsupdates in Form von 'nginx-1.26.1-1'-Paketen im Status 'testing' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Server

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Alle Schwachstellen betreffen das standardmäßig deaktivierte HTTP/3 QUIC-Modul.

Zur Behebung der Schwachstellen veröffentlicht der Hersteller neue NGINX Versionen in Form von 1.26.1 und 1.27.0.

Schwachstellen:

CVE-2024-31079

Schwachstelle in nginx ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-32760

Schwachstelle in nginx ermöglicht Denial-of-Service-Angriff

CVE-2024-34161

Schwachstelle in nginx ermöglicht Ausspähen von Informationen

CVE-2024-35200

Schwachstelle in nginx ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.