Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7285-2: nginx-Schwachstelle

Ubuntu DesktopUbuntu Desktop
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7285-2: nginx-Sicherheitslücke
1. April 2025

nginx könnte dazu gebracht werden, die Authentifizierungsanforderungen für Client-Zertifikate zu umgehen.

Veröffentlichungen
Ubuntu 24.04 LTS

Pakete
nginx - kleiner, leistungsstarker, skalierbarer Web-/Proxy-Server

Details
USN-7285-1 behebt Sicherheitslücken in nginx.
Dieses Update bietet die entsprechenden Aktualisierungen für Ubuntu 24.04 LTS.

Ursprüngliche Details der Empfehlung:
Es wurde festgestellt, dass nginx nicht korrekt handelte, wenn mehrere
Serverblöcke so konfiguriert sind, dass sie sich dieselbe IP-Adresse und denselben Port teilen.
Ein Angreifer könnte dieses Problem ausnutzen, um die Sitzungswiederaufnahme zur Umgehung der
Client-Zertifikat-Authentifizierungsanforderungen auf diesen Servern zu umgehen.

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.04

  • nginx - 1.24.0-2ubuntu7.3
  • nginx-common - 1.24.0-2ubuntu7.3
  • nginx-core - 1.24.0-2ubuntu7.3
  • nginx-extras - 1.24.0-2ubuntu7.3
  • nginx-full - 1.24.0-2ubuntu7.3
  • nginx-light - 1.24.0-2ubuntu7.3
    Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.
Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu Desktop Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad