Уязвимость CVE-2018-16844: Информация
Описание
nginx before versions 1.15.6 and 1.14.1 has a vulnerability in the implementation of HTTP/2 that can allow for excessive CPU usage. This issue affects nginx compiled with the ngx_http_v2_module (not compiled by default) if the 'http2' option of the 'listen' directive is used in a configuration file.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| nginx | sisyphus | 1.14.1-alt1 | 1.24.0-alt6 | ALT-PU-2018-2601-1 | 216178 | Исправлено |
| nginx | p10 | 1.14.1-alt1 | 1.24.0-alt6 | ALT-PU-2018-2601-1 | 216178 | Исправлено |
| nginx | p9 | 1.14.1-alt1 | 1.24.0-alt3 | ALT-PU-2018-2601-1 | 216178 | Исправлено |
| nginx | p8 | 1.14.1-alt2 | 1.24.0-alt3 | ALT-PU-2018-2633-1 | 216179 | Исправлено |
| nginx | c10f1 | 1.14.1-alt1 | 1.24.0-alt5 | ALT-PU-2018-2601-1 | 216178 | Исправлено |
| nginx | c9f2 | 1.14.1-alt1 | 1.24.0-alt5 | ALT-PU-2018-2601-1 | 216178 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
|---|---|
| https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16844 |
|
| http://mailman.nginx.org/pipermail/nginx-announce/2018/000220.html |
|
| USN-3812-1 |
|
| 1042038 |
|
| DSA-4335 |
|
| 105868 |
|
| RHSA-2018:3681 |
|
| RHSA-2018:3680 |
|
| openSUSE-SU-2019:2120 |
|
| https://support.apple.com/kb/HT212818 |
|
| 20210921 APPLE-SA-2021-09-20-4 Xcode 13 |
|