2026-2213: nginx: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-05-26 08:56): Neues Advisory
Version 2 (2026-05-27 15:36): Für die SUSE Linux Enterprise Produkte Server 16.0 und Server for SAP applications 16.0 stehen Sicherheitsupdates für 'nginx' bereit, um die sechs Schwachstellen zu beheben.
Version 3 (2026-05-28 07:12): Für openSUSE Leap 16.0 steht ein Sicherheitsupdate für 'nginx' bereit, um sechs Schwachstellen zu beheben.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Daten zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Einen Denial-of-Service (DoS)-Angriff ermöglicht eine weitere Schwachstelle, die lokal ausgenutzt werden kann, eventuell ermöglicht diese auch das Ausführen beliebigen Programmcodes.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.

Für openSUSE Leap 15.6 und Server Applications Module 15 SP7 sowie für die SUSE Linux Enterprise Produkte Real Time 15 SP7, Server 15 SP6, 15 SP6 LTSS und 15 SP7 und Server for SAP Applications 15 SP6 und 15 SP7 stehen Sicherheitsupdates für 'nginx' bereit, um die aufgeführten Schwachstellen zu beheben.

Schwachstellen:

CVE-2026-27651

Schwachstelle in nginx ermöglicht Denial-of-Service-Angriff

CVE-2026-32647

Schwachstelle in nginx ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-40701

Schwachstelle in nginx ermöglicht u. a. Manipulation von Daten

CVE-2026-42934

Schwachstelle in nginx ermöglicht u. a. Ausspähen von Informationen

CVE-2026-42945

Schwachstelle in nginx ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2026-42946