Nginx proxy_pass模块远程安全漏洞(CVE-2013-2070)
2013-05-17 18:29
1056 查看
漏洞版本:
Igor Sysoev nginx 1.1.19 Igor Sysoev nginx 1.1.17 Igor Sysoev nginx 1.0.9 Igor Sysoev nginx 1.0.8 Igor Sysoev nginx 1.0.15 Igor Sysoev nginx 1.0.14 Igor Sysoev nginx 1.0.10
漏洞描述:
BUGTRAQ ID: 59824 CVE(CAN) ID: CVE-2013-2070 Nginx是HTTP及反向代理服务器,同时也用作邮件代理服务器,由Igor Sysoev编写。 Nginx 1.1.4 proxy_pass模块存在远程缓冲区溢出安全漏洞。如果HTTP后端返回特制的响应,proxy_pass模块会将工作进程内存返回给客户端。攻击者可利用此漏洞造成拒绝服务,也可以获取敏感信息。
<* 参考
*>
安全建议:
厂商补丁: Igor Sysoev ----------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://nginx.org/en/download.html http://nginx.org/download/nginx-1.2.9.tar.gz http://nginx.org/download/nginx-1.2.9.zip[/code]
相关文章推荐
- Apache HTTP Server mod_session_dbd 远程安全漏洞(CVE-2013-2249)
- Oracle Java SE远程安全漏洞(CVE-2013-5878)
- Apache 'mod_accounting'模块SQL注入漏洞(CVE-2013-5697)
- WordPress 'is_serialized()'远程任意代码执行漏洞(CVE-2013-4338)
- nginx 安全漏洞 (CVE-2013-4547)
- Apache CXF多个远程拒绝服务漏洞(CVE-2013-2160)
- Apache Struts2 includeParams属性远程命令执行漏洞(CVE-2013-1966)
- Microsoft Windows 远程权限提升漏洞(CVE-2013-3175)(MS13-062)
- Apache HBase RPC身份验证中间人安全措施绕过漏洞(CVE-2013-2193)
- Apache Commons FileUpload不安全临时文件创建漏洞(CVE-2013-0248)
- WordPress 3.5.1 crypt_private()远程拒绝服务漏洞(CVE-2013-2173)
- 解决mysql漏洞 Oracle MySQL Server远程安全漏洞(CVE-2015-0411)
- Apache Struts 安全措施绕过漏洞(CVE-2013-4310)
- AttacheCase 任意脚本执行安全漏洞(CVE-2018-0675)
- 怎样解决VS2013模块对于SAFESEH 映像是不安全的
- CVE-2013-5211漏洞整改方法
- Nginx 远程安全漏洞
- CVE-2017-5689(智能Intel产品AMT本地及远程提权漏洞)
- Node.js 反序列化漏洞远程执行代码(CVE-2017-5941)
- VS2013 编译 遇到 error LNK2026: 模块对于 SAFESEH 映像是不安全的。