Avis du CERT-FR

Objet: Multiples vulnérabilités dans Nginx

Gestion du document

Référence	CERTFR-2016-AVI-039
Titre	Multiples vulnérabilités dans Nginx
Date de la première version	28 janvier 2016
Date de la dernière version	28 janvier 2016
Source(s)	Bulletin de sécurité Nginx 000169 du 26 janvier 2016
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

non spécifié par l'éditeur
déni de service à distance

Systèmes affectés

Nginx versions antérieures à 1.9.10 (une exception : 1.8.1)

Résumé

De multiples vulnérabilités ont été corrigées dans Nginx. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Nginx 000169 du 26 janvier 2016

http://mailman.nginx.org/pipermail/nginx-announce/2016/000169.html

Référence CVE CVE-2016-0742

https://www.cve.org/CVERecord?id=CVE-2016-0742

Référence CVE CVE-2016-0746

https://www.cve.org/CVERecord?id=CVE-2016-0746

Référence CVE CVE-2016-0747

https://www.cve.org/CVERecord?id=CVE-2016-0747

Gestion détaillée du document

le 28 janvier 2016: version initiale.