Описание
Уязвимость веб-сервера Nginx
Наименование уязвимого пакета
nginx
Пакет обновления
nginx-1:1.18.0-6.el7.x86_64
Версия уязвимого пакета младше
1.18.0-6
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Nginx или Установить обновление для пакета(ов) Nginx
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
25.01.2022
CVE-2021-3618
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость веб-сервера Nginx связана с логической ошибкой в реализации TLS при работе с разными протоколами, но с использованием совместимых сертификатов, таких как многодоменные или подстановочные сертификаты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить трафик с одного поддомена на другой, что приведет к созданию действительного сеанса TLS
7.4 High
CVSS3
7.1 High
CVSS2