Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Bufferraren gainezkatze erako ahultasuna Nginx Unit-en

Argitalpen data: 2019/02/08

Garrantzia: Handia

Kaltetutako baliabideak:

  • Nginx Unit, 0.3tik 1.7ra bitarteko bertsioak

Azalpena:

Nginx Unit-ek duen ahultasun baten berri argitaratu da. Hori baliatuz erasotzaile batek zerbitzuaren ukapen egoera edo zehaztu gabeko beste portaeraren bat eragin lezake.

Konponbidea:

  • Arazoa konpondu egin da Unit 1.7.1 bertsioan.

Xehetasuna:

  • Ahultasuna baliatuz erasotzaile batek memoriaren bufferraren gainezkatzea eragin lezake bideraketa prozesuan bereziki diseinatutako eskaera baten bidez. Horrek zerbitzuaren ukapen egoera eragin dezake (routerraren prozesuaren akatsa) edo zehaztu gabeko beste portaeraren bat. Ahultasun horretarako CVE-2019-7401 identifikatzailea erreserbatu da.

Etiketak: Komunikazioak, Ahultasuna