CB-K21/0925 Update 7
Risikostufe 3
Titel:NGINX: Schwachstelle ermöglicht Denial of ServiceDatum:03.03.2022Software:NGINX NGINX < 1.21.0, Gentoo Linux, Ubuntu Linux, SUSE Linux, Debian Linux, Amazon Linux 2, Red Hat Enterprise Linux, Oracle Linux, Avaya Aura Experience Portal, Open Source Arch Linux, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System ManagerPlattform:Linux, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-23017Bezug:
Beschreibung
NGINX ist eine Webserver-, Reverse Proxy- und E-Mail-Proxy Software.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NGINX ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- [nginx-announce] nginx-1.21.0 vom 2021-05-25
- Ubuntu Security Notice USN-4967-1 vom 2021-05-26
- Gentoo Linux Security Advisory GLSA-202105-38 vom 2021-05-26
- SUSE Security Update SUSE-SU-2021:1792-1 vom 2021-05-27
- Ubuntu Security Notice USN-4967-2 vom 2021-05-27
- Debian Security Advisory DSA-4921 vom 2021-05-28
- Debian Security Advisory DLA-2670 vom 2021-05-30
- SUSE Security Update SUSE-SU-2021:1815-1 vom 2021-05-31
- SUSE Security Update SUSE-SU-2021:1839-1 vom 2021-06-02
- Amazon Linux Security Advisory ALAS-2021-1507 vom 2021-06-02
- Red Hat Security Advisory RHSA-2021:2258 vom 2021-06-07
- Red Hat Security Advisory RHSA-2021:2278 vom 2021-06-07
- Red Hat Security Advisory RHSA-2021:2259 vom 2021-06-07
- Red Hat Security Advisory RHSA-2021:2290 vom 2021-06-08
- Oracle Linux Security Advisory ELSA-2021-2259 vom 2021-06-08
- Oracle Linux Security Advisory ELSA-2021-2290 vom 2021-06-10
- AVAYA Security Advisory ASA-2021-078 vom 2021-06-10
- Arch Linux Security Advisory ASA-202106-36 vom 2021-06-15
- Arch Linux Security Advisory ASA-202106-48 vom 2021-06-22
- Exploit CVE-2021-23017 vom 2021-08-30
- Red Hat Security Advisory RHSA-2021:3653 vom 2021-09-23
- Red Hat Security Advisory RHSA-2021:3873 vom 2021-10-15
- Red Hat Security Advisory RHSA-2021:3925 vom 2021-10-20
- Red Hat Security Advisory RHSA-2021:4618 vom 2021-11-11
- Red Hat Security Advisory RHSA-2022:0323 vom 2022-01-31
- Oracle Linux Security Advisory ELSA-2022-0323 vom 2022-02-01
- AVAYA Security Advisory ASA-2022-013 vom 2022-02-11