发布日期:2013-03-25 13:17 来源:未知 标签: nginx 缓冲区 漏洞
 

漏洞版本:
nginx 1.1.17
nginx 1.0.9
nginx 1.0.8
nginx 1.0.14

漏洞描述:
BUGTRAQ  ID: 52999
CVE ID: CVE-2012-2089

nginx是一款使用非常广泛的高性能Web服务器。

nginx在ngx_http_mp4_module的实现上存在缓冲区溢出漏洞,攻击者可利用此漏洞执行任意代码。
<* 参考
http://nginx.org/en/security_advisories.html
*>

安全建议:厂商补丁:

Igor Sysoev
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://nginx.net/

相关评论

专题信息
    Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。