據發現，nginx 網頁/proxy 伺服器中發生一個拒絕服務 (Dos) 弱點。因為沒有對 MP4 檔案中 64 位元原子的大小進行驗證，因此當大小為 0 時，可能導致 CPU 懸置，或者在計算原子資料大小時因整數反向溢位而導致各種其他問題，包含分割錯誤甚至是工作者處理程序記憶體洩漏。針對 Debian 8「Jessie」，此問題已在 nginx 的 1.6.2-5+deb8u6 版本中修正。建議您升級 nginx 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-1572-1：nginx 安全性更新

medium Nessus Plugin ID 118839

找不到變更記錄