发布日期:2013-03-25 11:35 来源:未知 标签: nginx 目录 遍历 漏洞
 

漏洞版本:
Igor Sysoev nginx 0.7.62
Igor Sysoev nginx 0.7.61

漏洞描述:BUGTRAQ  ID: 36490

nginx是多平台的HTTP服务器和邮件代理服务器。

nginx可以用作webdav发布服务器,通过webdav用户可以将文件从一个位置拷贝或移动到另一个位置。MOVE或COPY方式需要使用包含有放置文件位置信息的Destination: HTTP头。如果在这个头中使用“../”等字符,攻击者就可以遍历目录树,将文件放置在webroot之外。

nginx默认以nobody用户权限运行,因此这个bug并不严重,因为攻击者仅允许向/tmp/或属于nobody的目录写入文件。此外,攻击还需要webdav的upload权限。
<* 参考
Kingcope (

链接:http://secunia.com/advisories/36818/
http://marc.info/?l=bugtraq&m=125371970324530&w=2
*>
测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
1.COPY /index.html HTTP/1.12.Host: localhost3.Destination: http://localhost/../../../../../../../tmp/nginx.html

安全建议:厂商补丁:

Igor Sysoev
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://nginx.net/

相关评论

专题信息
    Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。