ASA-2018-00030 – nginx: Consumo excessivo de memória


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00030

Identificador(es)

ASA-2018-00030, CVE-2018-16843

Título

Consumo excessivo de memória

Fabricante(s)

NGINX, Inc

Produto(s)

nginx

Versão(ões) afetada(s)

nginx 1.9.5 – 1.15.5

Versão(ões) corrigida(s)

nginx 1.15.6, 1.14.1

Prova de conceito

Desconhecido

Descrição

Um problema de segurança foi identificado na implementação HTTP/2 do nginx qual pode causar consumo excessivo de memória.

O problema afeta nginx compilado com ngx_http_v2_module (não compilado por padrão) se a opção “http2” na diretiva “lista” é usado em um arquivo de configuração.

Referência(s)

[nginx-announce] nginx security advisory (CVE-2018-16843, CVE-2018-16844)
https://mailman.nginx.org/pipermail/nginx-announce/2018/000220.html

nginx security advisories
https://nginx.org/en/security_advisories.html

CVE-2018-16843
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16843

CVE-2018-16843
https://nvd.nist.gov/vuln/detail/CVE-2018-16843

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 31 janeiro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.