发布日期:2012-07-06
更新日期:2012-07-09受影响系统:
Nginx Nginx 0.x
描述:
--------------------------------------------------------------------------------
nginx是一款使用非常广泛的高性能Web服务器。nginx 0.46-1之前版本的Naxsi模块中存在安全漏洞,naxsi-ui/ nx_extract.py没有正确验证某些输入即用于读取文件,通过目录遍历序列可被利用泄露任意文件内容。<*来源:vendor
链接:http://secunia.com/advisories/49811/
http://code.google.com/p/naxsi/source/detail?r=307
http://www.linuxidc.com/Linux/2012-07/64819.htm
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Nginx
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://nginx.net/创建高安全性PHP网站的几个实用要点Asterisk不完整改变会话事务拒绝服务漏洞相关资讯 Nginx漏洞 任意文件泄露漏洞
- Nginx 空指针间接引用漏洞(CVE- (06月03日)
- Canonical解决了一个Ubuntu 14.04 (09/28/2014 10:02:41)
- nginx SMTP代理远程命令注入漏洞 (08/08/2014 20:31:49)
| - nginx resolver 拒绝服务漏洞(CVE- (02月17日)
- nginx SSL会话固定漏洞(CVE-2014- (09/25/2014 16:35:32)
- nginx SPDY Implementation任意代 (05/22/2014 18:10:52)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
<
|
易网时代-编程资源站