7.8высокая
BDU:2019-00983
Уязвимость реализации протокола HTTP/2 сервера nginx, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-03-12
Описание
Уязвимость реализации протокола HTTP/2 сервера nginx связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (18.10)nginx (от 1.14.2 до 1.15.6)nginx (от 1.9.5 до 1.14.1)
Способ устранения
Обновление программного обеспечения nginx до версии 1.15.6, 1.14.1 или новее
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи