Vulnerabilidad de desbordamiento de búfer en Nginx Unit

Fecha de publicación 08/02/2019

Importancia

4 - Alta

Recursos Afectados

Nginx Unit desde la versión 0.3 hasta la 1.7

Descripción

Se ha publicado una vulnerabilidad en Nginx unit que podría permitir a un atacante provocar una denegación de servicio u otro comportamiento no especificado.

Solución

El problema se ha solucionado en Unit 1.7.1

Detalle

La vulnerabilidad podría permitir a un atacante causar un desbordamiento del búfer de memoria en el proceso de enrutado con una petición especialmente diseñada. Esto puede resultar en una denegación de servicio (fallo del proceso del router) u otro comportamiento no especificado. Se ha reservado el identificador CVE-2019-7401 para esta vulnerabilidad.

Listado de referencias

[nginx-announce] unit security advisory (CVE-2019-7401)

[nginx-announce] unit-1.7.1

Etiquetas

Comunicaciones
Vulnerabilidad