Nginx SPDY缓冲区溢出漏洞
2014-04-02 14:01
2061 查看
漏洞版本:
nginx 1.3.15 nginx 1.5.x
漏洞描述:
CVE ID:CVE-2014-0133 Nginx是HTTP及反向代理服务器,同时也用作邮件代理服务器,由Igor Sysoev编写。 nginx SPDY实现存在基于堆的缓冲区溢出,允许攻击者利用漏洞提交特殊的请求使应用程序崩溃或执行任意代码。
<* 参考
*>
安全建议:
nginx 1.5.12, 1.4.7版本已修复该漏洞,建议用户下载使用: http://www.manageengine.com/products/opstor/[/code]
相关文章推荐
- linux(ubuntu)下安装nginx 笔记
- nginx日志分析利器GoAccess
- 几个启动和检测脚本 防止自己忘记
- Linux下Nginx安装
- nginx 关闭默认站点的方法
- 改变nginx logrotate方式采用sh文件自动切割日志文件
- linux中nginx安装,自己安装成功了
- 使用nginx在android手机上搭建rtmp服务器并测试
- Nginx学习-编写一个Helloworld模块(1)
- Windows下nginx+django+flup搭建与配置
- nginx-lua实现简单权限控制
- No input file specified解决方案
- redhat 5下源码安装nginx服务
- 【入门篇】Nginx + FastCGI 程序(C/C++) 搭建高性能web service的Demo及部署发布
- 【入门篇】Nginx + FastCGI 程序(C/C++) 搭建高性能web service的Demo及部署发布
- Nginx安全配置研究
- Nginx安全配置研究
- 获取apache|nginx|php|mysql 的编译参数
- centos 5.9 启动nginx失败
- nginx的日志切割