发布日期:2013-03-25 13:09 来源:未知 标签: nginx 解析器 远程 缓冲区 漏洞
 

漏洞版本:
 Igor Sysoev nginx 1.0.9
 Igor Sysoev nginx 1.0.8
 Igor Sysoev nginx 0.8.40
 Igor Sysoev nginx 0.8.36
 Igor Sysoev nginx 0.8.35
 Igor Sysoev nginx 0.8.33
 Igor Sysoev nginx 0.8.32
 Igor Sysoev nginx 0.8.15
 Igor Sysoev nginx 0.8.14
 Igor Sysoev nginx 0.7.66
 Igor Sysoev nginx 0.7.65
 Igor Sysoev nginx 0.7.64
 Igor Sysoev nginx 0.7.62
 Igor Sysoev nginx 0.7.61
 Igor Sysoev nginx 0.7
 Igor Sysoev nginx 0.6.39
 Igor Sysoev nginx 0.6.38
 Igor Sysoev nginx 0.6.36
 Igor Sysoev nginx 0.6.32
 Igor Sysoev nginx 0.6
 Igor Sysoev nginx 0.5.38
 Igor Sysoev nginx 0.5.37
 Igor Sysoev nginx 0.5

漏洞描述:
Bugtraq ID: 50710
CVE ID:CVE-2011-4315

nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。

当处理DNS应答时"ngx_resolver_copy()"函数(ngx_resolver.c)存在边界错误,构建特制DNS应答可触发基于堆的缓冲区溢出。

DNS解析器一般用于代理和fastcgi模块,默认不启用。
<* 参考
http://trac.nginx.org/nginx/changeset/4268/nginx
http://secunia.com/advisories/46798/
http://www.openwall.com/lists/oss-security/2011/11/17/8
*>

安全建议:厂商解决方案

Igor Sysoev nginx 1.0.10已经修复此漏洞,建议用户下载使用:
http://nginx.org/

相关评论

专题信息
    Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。