検出

Debian DSA-1920-1:nginx - サービス拒否

high Nessus プラグイン ID 44785

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

小さいが効率のいい Web サーバーである nginx で、サービス拒否の脆弱性が見つかりました。

Jasson Bell 氏は、リモートの攻撃者が、細工されたリクエストを送信することで、サービス拒否(セグメンテーション違反)を引き起こす可能性があることを発見しました。

ソリューション

nginx パッケージをアップグレードしてください。

旧安定版(old stable)ディストリビューション(etch)では、この問題は、バージョン 0.4.13-2+etch3 で修正済みです。

安定版(stable)ディストリビューション(lenny)では、この問題はバージョン 0.6.32-3+lenny3 で修正されています。

参考資料

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=552035

https://www.debian.org/security/2009/dsa-1920

プラグインの詳細

深刻度: High

ID: 44785

ファイル名: debian_DSA-1920.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2010/2/24

更新日: 2021/1/4

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:nginx, cpe:/o:debian:debian_linux:4.0, cpe:/o:debian:debian_linux:5.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

パッチ公開日: 2009/10/26

参照情報

DSA: 1920