Все бюллетени/c7/ALT-PU-2014-1517-1
ALT-PU-2014-1517-1

Обновление пакета nginx в ветке c7

Версия1.4.7-alt1.M70P.1
Задание#118506
Опубликовано2014-04-21
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (3)

BDU:2015-00636
MEDIUM5.1

Уязвимость программного обеспечения nginx, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2016-07-06Изменено: 2016-11-28
CVSS 2.0СРЕДНЯЯ 5.1
CVSS:2.0/AV:N/AC:H/Au:N/C:P/I:P/A:P
Ссылки
CVE-2013-4547
HIGH7.5

nginx 0.8.41 through 1.4.3 and 1.5.x before 1.5.7 allows remote attackers to bypass intended restrictions via an unescaped space character in a URI.

Опубликовано: 2013-11-23Изменено: 2026-04-29
CVSS 2.0ВЫСОКАЯ 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:P
Ссылки
CVE-2014-0133
HIGH7.5

Heap-based buffer overflow in the SPDY implementation in nginx 1.3.15 before 1.4.7 and 1.5.x before 1.5.12 allows remote attackers to execute arbitrary code via a crafted request.

Опубликовано: 2014-03-28Изменено: 2025-04-12
CVSS 2.0ВЫСОКАЯ 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:P
Ссылки

Закрытые ошибки (5)

Ошибка #29607

При обновлении затирается файл /etc/nginx/sites-available.d/default.conf