Описание
Множественные уязвимости nginx
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета nginx или Установить обновление для пакета(ов) nginx
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
25.07.2024
CVE-2024-31079
Идентификатор БДУ ФСТЭК России:
BDU:2024-04387Описание уязвимости:
уязвимости Уязвимость модуля HTTP/3 QUIC (ngx_http_v3_module) веб-серверов NGINX Plus и NGINX OSS связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных HTTP/3- запросов
6.5 Medium
CVSS3
6.1 Medium
CVSS2
CVE-2024-35200
Идентификатор БДУ ФСТЭК России:
BDU:2024-04389Описание уязвимости:
Уязвимость модуля HTTP/3 QUIC (ngx_http_v3_module) веб-серверов NGINX Plus и NGINX OSS связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных HTTP/3- запросов
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-34161
Идентификатор БДУ ФСТЭК России:
BDU:2024-04386Описание уязвимости:
Уязвимость модуля HTTP/3 QUIC (ngx_http_v3_module) веб-серверов NGINX Plus и NGINX OSS связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданных HTTP/3- запросов
5.3 Medium
CVSS3
5 Medium
CVSS2