le 14 mars 2014

Une vulnérabilité a été corrigée dans Nginx. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Pour les utilisateur de Nginx ayant compilé le support du protocole SPDY, il est recommandé d'appliquer le patch proposé par l'équipe de développement et de recompiler nginx.

Risque(s)

• exécution de code arbitraire à distance

Systèmes affectés

Versions antérieures à Nginx 1.5.11

Documentation

• Bulletin de sécurité Nginx du 04 mars 2014 : mailman.nginx.org/pipermail/nginx-announce/2014/000132.html
• Référence CVE CVE-2014-0088 : cve.mitre.org/cgi-bin/cvename.cgi
• Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-104

<- retour vers Bulletins de sécurité