Este problema específico foi corrigido. Atualize seus pacotes!
Repositórios do Ubuntu ( LP Bug # 1637058 )
No repositório proposto do Ubuntu Zesty (esta é uma versão em desenvolvimento, espero que você não esteja usando isso ...), 1.10.1-0ubuntu5
resolve esse problema.
No Ubuntu Trusty, Xenial e Yakkety, a equipe de segurança lançou versões atualizadas dos pacotes para resolver esse problema e está considerando uma regressão no pacote. Esta informação está detalhada no bug e muito brevemente no Comunicado de Segurança do Ubuntu (USN-3114-2) , mas esse problema é corrigido nas seguintes versões do pacote:
-
Ubuntu Trusty:
1.4.6-1ubuntu3.7
(repositórios de segurança e atualizações) -
Ubuntu Xenial:
1.10.0-0ubuntu0.16.04.4
(repositórios de segurança e atualizações) -
Ubuntu Yakkety:
1.10.1-0ubuntu1.2
(repositórios de segurança e atualizações)
A versão nos repositórios do Ubuntu Precise não é afetada, já que eles nunca foram alterados de forma a introduzir o CVE que provocou as atualizações recentes. (Isso se aplica apenas aos repositórios do Ubuntu, não aos PPAs.)
PPAs ( LP Bug # 1637200 )
Enviei pacotes revisados para o PPA de preparo que trata desse problema e implemente uma correção. Eles foram construídos sem problemas e foram copiados para os PPAs Mainline e Stable primários no Launchpad a partir das 12:56 h do dia 27 de outubro de 2016 (UTC-04: 00).
Isso inclui correções para Preciso, Confiável, Xenial e Yakkety . Os PPAs ainda não têm suporte ao Zesty.
Divulgação obrigatória:
Eu sou a pessoa principal na equipe do Ubuntu Server responsável pelos pacotes
nginx
. Eu também mantenho os PPAs que residem sob a equipe no link .Eu também tenho conhecimento direto sobre esta questão, e o processo de correções está sendo disponibilizado, porque eu ajudei a descobrir que o problema afeta as recentes atualizações de Segurança feitas, e também o Debian.