ГлавнаяБаза уязвимостей БДУ → BDU:2021-05139
7.8высокая

BDU:2021-05139

Уязвимость компонента os/unix/ngx_files.c платформы мониторинга и управления приложениями NGINX, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-10-27
Описание

Уязвимость компонента os/unix/ngx_files.c платформы мониторинга и управления приложениями NGINX связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (15.10)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Red Hat Software CollectionsPAN-OS (от 9.0 до 9.0.7)PAN-OS (от 8.1 до 8.1.14)Ubuntu (16.04 ESM)nginx (от 1.3.9 до 1.10.1)nginx (1.11.0)
Способ устранения

Использование рекомендаций:
Для NGINX:
http://mailman.nginx.org/pipermail/nginx-announce/2016/000179.html

Для PAN-OS:
https://security.paloaltonetworks.com/PAN-SA-2020-0006

Для Debian GNU/Linux:
https://www.debian.org/security/2016/dsa-3592

Для Ubuntu:
http://www.ubuntu.com/usn/USN-2991-1

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2016-4450

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://mailman.nginx.org/pipermail/nginx-announce/2016/000179.htmlhttp://www.debian.org/security/2016/dsa-3592http://www.securityfocus.com/bid/90967http://www.securitytracker.com/id/1036019http://www.ubuntu.com/usn/USN-2991-1https://access.redhat.com/errata/RHSA-2016:1425https://security.gentoo.org/glsa/201606-06
Проверьте безопасность своего сайта и почты → Полная проверка домена