ГлавнаяБаза уязвимостей БДУ → BDU:2016-00507
10критическая

BDU:2016-00507

Уязвимость библиотеки nghttp2, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2016-03-02
Описание

Уязвимость библиотеки nghttp2 связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
nghttp2 (до 1.6.0)
Способ устранения

Обновление программного обеспечения до версии 1.6.0 или более новой

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nghttp2.org/blog/2015/12/23/nghttp2-v1-6-0/http://www.openwall.com/lists/oss-security/2015/12/23/6http://www.openwall.com/lists/oss-security/2015/12/23/10http://lists.fedoraproject.org/pipermail/package-announce/2016-January/175085.html
Проверьте безопасность своего сайта и почты → Полная проверка домена