For the English version of this alert, click here.
Allele Security Alert
ASA-2018-00031
Identificador(es)
ASA-2018-00031, CVE-2018-16844
Título
Uso excessivo da CPU
Fabricante(s)
NGINX, Inc
Produto(s)
nginx
Versão(ões) afetada(s)
nginx 1.9.5 – 1.15.5
Versão(ões) corrigida(s)
nginx 1.15.6, 1.14.1
Prova de conceito
Desconhecido
Descrição
Um problema de segurança foi identificado na implementação HTTP/2 do nginx qual pode causar uso excessivo de CPU.
O problema afeta nginx compilado com ngx_http_v2_module (não compilado por padrão) se a opção “http2” na diretiva “lista” é usado em um arquivo de configuração.
Referência(s)
[nginx-announce] nginx security advisory (CVE-2018-16843, CVE-2018-16844)
https://mailman.nginx.org/pipermail/nginx-announce/2018/000220.html
nginx security advisories
https://nginx.org/en/security_advisories.html
CVE-2018-16844
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16844
CVE-2018-16844
https://nvd.nist.gov/vuln/detail/CVE-2018-16844
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 8 dezembro 2019