Risque
- Atteinte à la confidentialité des données
Systèmes affectés
- Versions antérieures à Debian sid 1.1.17-1.
- Versions antérieures à Debian squeeze 0.7.67-3+squeeze2 ;
Résumé
Une vulnérabilité a été corrigée dans Nginx. L'exploitation de cette vulnérabilité pouvait conduire à des fuites d'informations côté serveur.
Description
Le correctif concerne une fuite d'information côté serveur. En générant une demande mal formatée il était possible de lire des zones mémoires précédemment libérées et donc des informations potentiellement sensibles.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA 2434 du 19 mars 2012 : http://www.debian.org/security/2012/dsa-2434
- Référence CVE CVE-2012-1180 https://www.cve.org/CVERecord?id=CVE-2012-1180