Nginx 1.0.x 标头解析内存泄露漏洞

快乐居士 · 发表于 2012-3-17 01:43:46

发布时间: 2012-03-15
漏洞版本:
Nginx 1.0.x
漏洞描述:
nginx是一款使用非常广泛的高性能web服务器

nginx在解析服务器标头响应的实现上存在错误，可被远程攻击者利用泄露已经释放的内存
<* 参考
http://secunia.com/advisories/48366/
http://trac.nginx.org/nginx/changeset/4535/nginx
*>
安全建议:
厂商补丁：

Nginx
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://nginx.net/
@Sebug.net [ 2012-03-16 ]

Kvm · 发表于 2012-3-17 01:50:37

会产生拒绝攻击？

快乐居士 · 发表于 2012-3-17 01:53:03

其实是蛋疼漏洞，
小白级的搞不定的

guaku · 发表于 2012-3-17 01:53:28

我发现我好几个VPS在用1.0.4...

alttcn · 发表于 2012-3-17 02:00:01

军哥的有问题吗？

Yikmings · 发表于 2012-3-17 02:17:02

军哥的有修正嗎??

22116188 · 发表于 2012-3-17 02:18:32

以后找低版本的来装

malsvent · 发表于 2012-3-17 02:38:00

提示: 作者被禁止或删除内容自动屏蔽

淘金者 · 发表于 2012-3-17 03:07:04

大家都按照军哥的版本吗？

usa · 发表于 2012-3-17 03:40:18

不修复了...话说上次PHP的漏洞还没修复,还真没遇到啥攻击...

		自动登录	找回密码
密码			注册

malsvent malsvent 当前离线积分 4827	8^# 发表于 2012-3-17 02:38:00 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
malsvent malsvent 当前离线积分 4827
	回复支持反对举报

[已解决] Nginx 1.0.x 标头解析内存泄露漏洞

评分

相关帖子

浏览过的版块