7.8высокая
BDU:2019-00982
Уязвимость реализации протокола HTTP/2 сервера nginx, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-03-12
Описание
Уязвимость реализации протокола HTTP/2 сервера nginx связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (18.10)nginx (от 1.14.2 до 1.15.6)nginx (от 1.9.5 до 1.14.1)
Способ устранения
Обновление программного обеспечения nginx до версии 1.15.6, 1.14.1 или новее
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи