Kurzinfo CB-K16/0157

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: nginx: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Datum: 29.01.2016
Software: nginx [engine x] <= 1.8.0, nginx [engine x] <= 1.9.9
Plattform: Red Hat Fedora 22, Red Hat Fedora 23, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2016-0742, CVE-2016-0746, CVE-2016-0747
Bezug: Fedora Update FEDORA-EPEL-2016-f17c082f00
Beschreibung

nginx ist ein modular aufgebauter Webserver, E-Mail- und Reverse-Proxy, welcher unter der BSD-Lizenz vertrieben wird.

Es existieren mehrere Schwachstellen in nginx, die einem entfernten, nicht authentifizierten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen ermöglichen. Die Probleme bestehen in den Versionen 0.6.18 bis 1.9.9 von nginx, wenn die 'resolver'-Direktive in einer Konfigurationsdatei verwendet wird. Ein Update auf nginx in den Versionen 1.8.1 und 1.9.10 behebt diese Schwachstellen. Fedora stellt für die Distributionen Fedora 22 und 23 mit den Paketen nginx-1.8.1-1.fc22 und nginx-1.8.1-1.fc23 Sicherheitsupdates im Status 'testing' zur Verfügung. Das Paket nginx-1.6.3-8.el7 steht als Sicherheitsupdate für Fedora EPEL 7 im Status 'pending' bereit.

  1. Fedora Update FEDORA-2016-bf03932bb3

  2. Fedora Update FEDORA-2016-fd3428577d

  3. Fedora Update FEDORA-EPEL-2016-f17c082f00

  4. nginx security advisory (CVE-2016-0742, CVE-2016-0746, CVE-2016-0747)

  5. Schwachstelle CVE-2016-0742 (NVD)

  6. Schwachstelle CVE-2016-0746 (NVD)

  7. Schwachstelle CVE-2016-0747 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.