Debian DLA-4589: libnginx-mod-http-auth-pam - 安全更新
critical Nessus 插件 ID 315178
语言:
简介
远程 Debian 主机上缺少一个或多个与安全相关的更新。描述
远程 Debian 11 主机上存在安装的程序包,该程序包受到 dla-4589 公告中提及的多个漏洞的影响。------------------------------------------------------------------------- Debian LTS 公告 DLA-4589-1 [email protected] https://www.debian.org/lts/security/Carlos Henrique Lima Melara 2026 年 5 月 18 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------
程序包:nginx 版本:1.18.0-6.1+deb11u6 CVE ID: CVE-2025-53859 CVE-2026-1642 CVE-2026-27651 CVE-2026-27654 CVE-2026-27784 CVE-2026-28753 CVE-2026-32647 CVE-2026-40701 CVE-2026-42934 CVE-2026-42945 CVE-2026-42946 Debian 缺陷:1111138 1127053
高性能的 web 和反向代理服务器 Nginx 中发现多个漏洞,可能会造成绕过授权规则或速率限制、拒绝服务或内存泄露。
CVE-2025-53859
NGINX Open Source 在 ngx_mail_smtp_module中存在漏洞,可能会允许未经身份验证的攻击者过度读取 NGINX SMTP 身份验证进程内存;因此,服务器端可能会泄漏发送到认证服务器的请求中发送的任意字节。此问题会在 NGINX SMTP 身份验证过程中发生,并要求攻击者针对目标系统做好准备,以提取泄露的数据。只有在下列情况下,此问题会影响 NGINX:(1) 使用 ngx_mail_smtp_module 构建的 (2)smtp_auth 指令配置了方法 none,以及 (3) 认证服务器返回 Auth-Wait 响应头。
CVE-2026-1642
配置为代理上游传输层安全 (TLS) 服务器时,NGINX OSS 中存在漏洞。在上游服务器端具有中间人 (MITM) 位置的攻击者以及攻击者无法控制的情况可能会将纯文本数据注入上游代理服务器的响应中。
CVE-2026-27651
当 NGINX Open Source 上启用 ngx_mail_auth_http_module 模块时,某些未公开的请求可能会造成工作进程终止。此问题可能在 (1) CRAM-MD5 或 APOP 认证已启用,且 (2) 认证服务器允许通过返回 Auth-Wait 响应头进行重试时发生。
CVE-2026-27654
NGINX Open Source 在 ngx_http_dav_module 模块中存在漏洞,可能会允许攻击者触发 NGINX 工作进程的缓冲区溢出;此漏洞可导致 NGINX 工作进程终止或修改文档根以外的源或目标文件名。当配置文件使用 DAV 模块 MOVE 或 COPY 方法、前缀位置(非正则表达式位置配置)和别名指令时,此问题会影响 NGINX Open Source。由于 NGINX 工作进程用户权限较低,无法访问整个系统,因此完整性影响受到限制。
CVE-2026-27784
NGINX Open Source 的 32 位实现在 ngx_http_mp4_module 模块中存在漏洞,可能会允许攻击者使用特制的 MP4 文件过度读取或覆盖 NGINX 工作内存,从而导致其终止。此问题仅影响以 ngx_http_mp4_module 模块构建且配置文件中使用了 mp4 指令的 32 位 NGINX Open Source。此外,只有当攻击者能够触发对具有 ngx_http_mp4_module 模块的特别构建的 MP4 文件的处理时,才可能发动攻击。
CVE-2026-28753
由于未正确处理 DNS 响应中的 CRLF 序列,NGINX Open Source 在 ngx_mail_smtp_module 模块中存在漏洞。这允许攻击者控制的 DNS 服务器将任意标头注入 SMTP 上游请求,导致潜在的请求操纵。
CVE-2026-32647
NGINX Open Source 在 ngx_http_mp4_module 模块中存在一个漏洞,可能会允许攻击者使用特制的 MP4 文件,触发缓冲区过度读取或过度写入 NGINX 工作进程内存,从而导致其终止或可能执行代码。如果 NGINX Open Source 使用 ngx_http_mp4_module 模块构建,且配置文件中使用了 mp4 指令,则此问题会影响 NGINX Open Source。此外,只有当攻击者能够触发对具有 ngx_http_mp4_module 模块的特别构建的 MP4 文件的处理时,才可能发动攻击。
CVE-2026-40701
当 ssl_verify_client 指令设置为 on 或可选,而 ssl_ocsp 指令设置为 on 或通过解析器配置叶参数时,NGINX Open Source 在 ngx_http_ssl_module 模块中存在一个漏洞。通过此配置,未经身份验证的攻击者可发送请求以及其无法控制的情况,导致 NGINX 工作进程中出现释放后使用堆错误。此漏洞可导致有限的数据修改或 NGINX 工作进程重新启动。
CVE-2026-42934
NGINX Open Source 在 ngx_http_charset_module 模块中存在漏洞。当配置了带有禁用缓冲区 (off) 指令的字符集、source_charset、charset_map和proxy_pass时,未经身份验证的攻击者可发送条件超出攻击者控制范围的请求,造成 NGINX 工作进程中的堆缓冲区过度读取,从而导致有限的内存泄露或重启。
CVE-2026-42945
NGINX Open Source 在 ngx_http_rewrite_module 模块中存在漏洞。当重写指令后紧跟重写、if 或 set 指令,以及使用包含问号 (?) 的替换字符串的未命名 Perl 兼容正则表达式 (PCRE) 捕获(例如 $1、$2)时,存在此漏洞。未经身份验证的攻击者及其无法控制的情况可通过发送构建的 HTTP 请求利用此漏洞。这可能会造成 NGINX 工作进程中发生堆缓冲区溢出,进而导致重启。此外,对于禁用了地址空间布局随机化 (ASLR) 的系统,代码执行是可能的。
CVE-2026-42946
ngx_http_scgi_module 和 ngx_http_uwsgi_module 模块中存在一个漏洞,可导致过量内存分配或数据过度读取。配置 scgi_pass 或 uwsgi_pass 时,具有控制上游服务器响应的中间人 (MITM) 能力的未经身份验证的攻击者可能会读取 NGINX 工作进程的内存或重新启动它。
对于 Debian 11 bullseye,这些问题已在 1.18.0-6.1+deb11u6 版本中修复。
建议您升级 nginx 程序包。
如需了解 nginx 的详细安全状态,请参阅其安全跟踪页面:
https://security-tracker.debian.org/tracker/nginx
有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息,请访问以下网址:https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP signature
Tenable 已直接从 Debian 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级 libnginx-mod-http-auth-pam 程序包。另见
https://security-tracker.debian.org/tracker/source-package/nginx
https://security-tracker.debian.org/tracker/CVE-2025-53859
https://security-tracker.debian.org/tracker/CVE-2026-1642
https://security-tracker.debian.org/tracker/CVE-2026-27651
https://security-tracker.debian.org/tracker/CVE-2026-27654
https://security-tracker.debian.org/tracker/CVE-2026-27784
https://security-tracker.debian.org/tracker/CVE-2026-28753
https://security-tracker.debian.org/tracker/CVE-2026-32647
https://security-tracker.debian.org/tracker/CVE-2026-40701
https://security-tracker.debian.org/tracker/CVE-2026-42934
https://security-tracker.debian.org/tracker/CVE-2026-42945
插件详情
严重性: Critical
ID: 315178
文件名: debian_DLA-4589.nasl
版本: 1.1
类型: Local
代理: unix
发布时间: 2026/5/18
最近更新时间: 2026/5/18
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.4
CVSS v2
风险因素: High
基本分数: 8.5
时间分数: 6.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:C
CVSS 分数来源: CVE-2026-27654
CVSS v3
风险因素: Medium
基本分数: 5.5
时间分数: 5
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2026-27784
CVSS v4
风险因素: Critical
Base Score: 9.2
Threat Score: 8.2
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CVSS 分数来源: CVE-2026-42945
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:libnginx-mod-http-xslt-filter, cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:libnginx-mod-http-upstream-fair, p-cpe:/a:debian:debian_linux:nginx-light, p-cpe:/a:debian:debian_linux:libnginx-mod-http-auth-pam, p-cpe:/a:debian:debian_linux:libnginx-mod-http-ndk, p-cpe:/a:debian:debian_linux:nginx-doc, p-cpe:/a:debian:debian_linux:nginx-extras, p-cpe:/a:debian:debian_linux:libnginx-mod-http-subs-filter, p-cpe:/a:debian:debian_linux:libnginx-mod-http-uploadprogress, p-cpe:/a:debian:debian_linux:libnginx-mod-http-perl, p-cpe:/a:debian:debian_linux:libnginx-mod-stream-geoip2, p-cpe:/a:debian:debian_linux:libnginx-mod-http-fancyindex, p-cpe:/a:debian:debian_linux:libnginx-mod-http-lua, p-cpe:/a:debian:debian_linux:libnginx-mod-mail, p-cpe:/a:debian:debian_linux:libnginx-mod-stream, p-cpe:/a:debian:debian_linux:nginx-core, p-cpe:/a:debian:debian_linux:nginx-full, p-cpe:/a:debian:debian_linux:libnginx-mod-stream-geoip, p-cpe:/a:debian:debian_linux:libnginx-mod-http-cache-purge, p-cpe:/a:debian:debian_linux:libnginx-mod-http-echo, p-cpe:/a:debian:debian_linux:libnginx-mod-http-headers-more-filter, p-cpe:/a:debian:debian_linux:libnginx-mod-nchan, p-cpe:/a:debian:debian_linux:nginx-common, p-cpe:/a:debian:debian_linux:libnginx-mod-http-image-filter, p-cpe:/a:debian:debian_linux:libnginx-mod-http-geoip, p-cpe:/a:debian:debian_linux:libnginx-mod-http-geoip2, p-cpe:/a:debian:debian_linux:nginx, p-cpe:/a:debian:debian_linux:libnginx-mod-http-dav-ext, p-cpe:/a:debian:debian_linux:libnginx-mod-rtmp
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/5/18
漏洞发布日期: 2025/8/13
参考资料信息
CVE: CVE-2025-53859, CVE-2026-1642, CVE-2026-27651, CVE-2026-27654, CVE-2026-27784, CVE-2026-28753, CVE-2026-32647, CVE-2026-40701, CVE-2026-42934, CVE-2026-42945, CVE-2026-42946
IAVA: 2025-A-0615, 2026-A-0140, 2026-A-0280