標(biāo)題: [教程] 百度bsi.baidu.com的nginx高危漏洞! [打印本頁]
作者: else 時(shí)間: 2017-5-8 15:34 標(biāo)題: 百度bsi.baidu.com的nginx高危漏洞!
nginx小于等于1.5.10多版本存在緩沖區(qū)溢出漏洞nginx是一款高性能的web服務(wù)器���,使用非常廣泛�,其不僅經(jīng)常被用作反向代理,也可以非常好的支持PHP的運(yùn)行����。 nginx 1.5.10版本中的ngx_http_spdy_module模塊的SPDY實(shí)現(xiàn)過程中存在緩沖區(qū)溢出漏洞。當(dāng)運(yùn)行在32位平臺(tái)上時(shí)�,遠(yuǎn)程攻擊者可通過發(fā)送特制的請求利用該漏洞執(zhí)行任意代碼。
應(yīng)用威脅詳情
概述風(fēng)險(xiǎn)類型等級(jí)詳情
nginx小于等于1.5.10多版本存在緩沖區(qū)溢出漏洞緩沖區(qū)溢出高危nginx是一款高性能的web服務(wù)器��,使用非常廣泛���,其不僅經(jīng)常被用作反向代理��,也可以非常好的支持PHP的運(yùn)行���。 nginx 1.5.10版本中的ngx_http_spdy_module模塊的SPDY實(shí)現(xiàn)過程中存在緩沖區(qū)溢出漏洞。當(dāng)運(yùn)行在32位平臺(tái)上時(shí)���,遠(yuǎn)程攻擊者可通過發(fā)送特制的請求利用該漏洞執(zhí)行任意代碼�。風(fēng)險(xiǎn)項(xiàng)
檢出應(yīng)用漏洞影響版本最近檢測時(shí)間
nginx 1.2.9<1.5.11(1.5.10)2017-05-07 17:44:40修復(fù)方案
請安裝廠商已發(fā)布的最新版本或補(bǔ)��。篽ttp://mailman.nginx.org
應(yīng)用威脅危害
作者: else 時(shí)間: 2017-5-8 15:35
修復(fù)方法官網(wǎng),已有
nginx升級(jí)腳本
wget http://down.wdlinux.cn/in/nginx_up.sh
sh nginx_up.sh 版本號(hào)
若不帶版本號(hào)默認(rèn)升級(jí)到1.2.9版本,如想升級(jí)到其它的版本, 可在腳本后加上版本號(hào),如
sh nginx_up.sh 1.7.9
| 歡迎光臨 WDlinux官方論壇 (http://www.fsowen.com/bbs/) |
Powered by Discuz! 7.2 |