发布日期:2013-05-13
更新日期:2013-05-14受影响系统:
Igor Sysoev nginx 1.1.19
Igor Sysoev nginx 1.1.17
Igor Sysoev nginx 1.0.9
Igor Sysoev nginx 1.0.8
Igor Sysoev nginx 1.0.15
Igor Sysoev nginx 1.0.14
Igor Sysoev nginx 1.0.10
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59824
CVE(CAN) ID: CVE-2013-2070
Nginx是HTTP及反向代理服务器,同时也用作邮件代理服务器,由Igor Sysoev编写。
Nginx 1.1.4 proxy_pass模块存在远程缓冲区溢出安全漏洞。如果HTTP后端返回特制的响应,proxy_pass模块会将工作进程内存返回给客户端。攻击者可利用此漏洞造成拒绝服务,也可以获取敏感信息。
<*来源:vendor
链接:http://www.reddit.com/r/netsec/comments/1e8zws/nginx_12_security_advisory_cve20132070_same_bug/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Igor Sysoev
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://nginx.org/en/download.html
http://nginx.org/download/nginx-1.2.9.tar.gz
http://nginx.org/download/nginx-1.2.9.zipIBM Lotus Notes 密码泄露漏洞(CVE-2013-0522)Aruba Networks 多个产品访问安全限制绕过漏洞(CVE-2013-2269)相关资讯 Nginx安全漏洞
- Nginx 安全漏洞 (CVE-2013-4547) (11/21/2013 07:37:48)
- nginx "ngx_http_close_connection (04/26/2013 12:17:26)
- nginx 代理模块证书验证中间人攻击 (01/07/2013 15:05:01)
| - nginx "ngx_http_parse.c"栈缓冲区 (05/08/2013 19:07:58)
- Nginx "access.log"不安全文件权限 (02/26/2013 09:03:24)
- Nginx “location”受限制资源服务 (10/17/2012 06:56:17)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或
|
易网时代-编程资源站