Recursos afectados:
Nginx Unit desde la versión 0.3 hasta la 1.7
Recomendación
- El problema se ha solucionado en Unit 1.7.1
Detalle de
vulnerabilidades
La vulnerabilidad podría permitir a un atacante causar un
desbordamiento del búfer de memoria en el proceso de enrutado con una petición
especialmente diseñada. Esto puede resultar en una denegación de servicio
(fallo del proceso del router) u otro comportamiento no especificado. Se ha
reservado el identificador CVE-2019-7401 para esta vulnerabilidad.
Más información
- [nginx-announce]
unit security advisory (CVE-2019-7401) http://mailman.nginx.org/pipermail/nginx-announce/2019/000230.html
- [nginx-announce]
unit-1.7.1 http://mailman.nginx.org/pipermail/nginx-announce/2019/000229.html
Fuente: INCIBE