Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00707

Опубликовано: 15 фев. 2016
Источник: fstec
CVSS2: 5
EPSS Высокий

Описание

Уязвимость прокси-сервера nginx связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (некорректное разыменование указателя и аварийное завершение работы) при помощи специальным образом сформированного UDP DNS-ответа

Вендор

Canonical Ltd.
Сообщество свободного программного обеспечения
Novell Inc.
NGINX Inc.

Наименование ПО

Ubuntu
Debian GNU/Linux
OpenSUSE Leap
nginx

Версия ПО

14.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
15.10 (Ubuntu)
15.10 (Ubuntu)
15.10 (Ubuntu)
15.10 (Ubuntu)
15.10 (Ubuntu)
42.1 (OpenSUSE Leap)
до 1.8.1 (nginx)
от 1.9 до 1.9.10 (nginx)
1.2 (Debian GNU/Linux)
1.2 (Debian GNU/Linux)
1.2 (Debian GNU/Linux)
1.2 (Debian GNU/Linux)
1.2 (Debian GNU/Linux)
1.2 (Debian GNU/Linux)
1.2 (Debian GNU/Linux)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS .
Apple Inc. MacOS X
Apple Inc. MacOS X
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Oracle Corp. Solaris .
IBM Corp. AIX .
IBM Corp. AIX .
IBM Corp. AIX .
HP Inc. HP-UX .
HP Inc. HP-UX .
FreeBSD Project FreeBSD .
FreeBSD Project FreeBSD .
FreeBSD Project FreeBSD .
OpenBSD Project OpenBSD .
OpenBSD Project OpenBSD .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Обновление прокси-сервера до версии 1.9.10, 1.8.1 или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.80364
Высокий

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-0742

CVSS3: 7.5
ubuntu
почти 10 лет назад

The resolver in nginx before 1.8.1 and 1.9.x before 1.9.10 allows remote attackers to cause a denial of service (invalid pointer dereference and worker process crash) via a crafted UDP DNS response.

redhat логотип

CVE-2016-0742

redhat
около 10 лет назад

The resolver in nginx before 1.8.1 and 1.9.x before 1.9.10 allows remote attackers to cause a denial of service (invalid pointer dereference and worker process crash) via a crafted UDP DNS response.

nvd логотип

CVE-2016-0742

CVSS3: 7.5
nvd
почти 10 лет назад

The resolver in nginx before 1.8.1 and 1.9.x before 1.9.10 allows remote attackers to cause a denial of service (invalid pointer dereference and worker process crash) via a crafted UDP DNS response.

debian логотип

CVE-2016-0742

CVSS3: 7.5
debian
почти 10 лет назад

The resolver in nginx before 1.8.1 and 1.9.x before 1.9.10 allows remo ...

github логотип

GHSA-x98p-wfj9-8f25

CVSS3: 7.5
github
больше 3 лет назад

The resolver in nginx before 1.8.1 and 1.9.x before 1.9.10 allows remote attackers to cause a denial of service (invalid pointer dereference and worker process crash) via a crafted UDP DNS response.

EPSS

Процентиль: 99%
0.80364
Высокий

5 Medium

CVSS2