发布日期:2013-01-03
更新日期:2013-01-07受影响系统:
Nginx Nginx 1.2.x
Nginx Nginx 1.1.x
Nginx Nginx 1.0.x
Nginx Nginx 0.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57139
CVE(CAN) ID: CVE-2011-4968
nginx是一款使用非常广泛的高性能Web服务器。
nginx 1.2.6及其他版本在使用代理功能时没有正确验证服务器SSL证书,可被利用通过中间人攻击欺骗服务器并泄露敏感信息。
<*来源:waloeiii.myopenid.com
链接:http://secunia.com/advisories/51708/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Nginx
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://nginx.net/Xen 断言失败本地拒绝服务漏洞RPM签名验证安全绕过漏洞相关资讯 Nginx安全漏洞
- Nginx 安全漏洞 (CVE-2013-4547) (11/21/2013 07:37:48)
- nginx "ngx_http_parse.c"栈缓冲区 (05/08/2013 19:07:58)
- Nginx "access.log"不安全文件权限 (02/26/2013 09:03:24)
| - Nginx proxy_pass模块远程安全漏洞 (05/14/2013 19:13:26)
- nginx "ngx_http_close_connection (04/26/2013 12:17:26)
- Nginx “location”受限制资源服务 (10/17/2012 06:56:17)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站