ASA-2018-00031 – nginx: Uso excessivo da CPU

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00031

Identificador(es)

ASA-2018-00031, CVE-2018-16844

Título

Uso excessivo da CPU

Fabricante(s)

NGINX, Inc

Produto(s)

nginx

Versão(ões) afetada(s)

nginx 1.9.5 – 1.15.5

Versão(ões) corrigida(s)

nginx 1.15.6, 1.14.1

Prova de conceito

Desconhecido

Descrição

Um problema de segurança foi identificado na implementação HTTP/2 do nginx qual pode causar uso excessivo de CPU.

O problema afeta nginx compilado com ngx_http_v2_module (não compilado por padrão) se a opção “http2” na diretiva “lista” é usado em um arquivo de configuração.

Referência(s)

[nginx-announce] nginx security advisory (CVE-2018-16843, CVE-2018-16844)
https://mailman.nginx.org/pipermail/nginx-announce/2018/000220.html

nginx security advisories
https://nginx.org/en/security_advisories.html

CVE-2018-16844
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16844

CVE-2018-16844
https://nvd.nist.gov/vuln/detail/CVE-2018-16844

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 31 janeiro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.