Информационная безопасность
[RU] switch to English


Утечка информации в nginx
Опубликовано:29 сентября 2014 г.
Источник:
SecurityVulns ID:13986
Тип:удаленная
Уровень опасности:
5/10
Описание:Некорректное использование кэшированных сессий.
Затронутые продукты:NGINX : nginx 1.4
CVE:CVE-2014-3616 (nginx 0.5.6 through 1.7.4, when using the same shared ssl_session_cache or ssl_session_ticket_key for multiple servers, can reuse a cached SSL session for an unrelated context, which allows remote attackers with certain privileges to conduct "virtual host confusion" attacks.)
Оригинальный текстdocumentUBUNTU, [USN-2351-1] nginx vulnerability (29.09.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород