• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar

############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################

Vulnerabilidad de desbordamiento de búfer en Nginx Unit

08/02/2019

=============================================
CVE-2019-7401
Fecha de lanzamiento: 08/02/2019
Gravedad: Alta
=============================================

VULNERABILIDAD

Se ha publicado una vulnerabilidad en Nginx unit que podría permitir a un atacante provocar una denegación de servicio u otro comportamiento no especificado.

INFORMACIÓN

Nginx es un servidor web/proxy inverso ligero de alto rendimiento y un proxy para protocolos de correo electrónico (IMAP/POP3). Es software libre y de código abierto, licenciado bajo la Licencia BSD simplificada; también existe una versión comercial distribuida bajo el nombre de Nginx Plus.​ Es multiplataforma, por lo que corre en sistemas tipo Unix (GNU/Linux, BSD, Solaris, Mac OS X, etc.) y Windows.

DESCRIPCIÓN

La vulnerabilidad podría permitir a un atacante causar un desbordamiento del búfer de memoria en el proceso de enrutado con una petición especialmente diseñada. Esto puede resultar en una denegación de servicio (fallo del proceso del router) u otro comportamiento no especificado.

SISTEMAS AFECTADOS

Nginx Unit desde la versión 0.3 hasta la 1.7

SOLUCIÓN

El problema se ha solucionado en Unit 1.7.1

FUENTE

https://www.incibe-cert.es/