百度bsi.baidu.com的nginx高危漏洞!
[color=#666666][font="]nginx小于等于1.5.10多版本存在缓冲区溢出漏洞[/font][/color][color=#666666][font="]nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。 nginx 1.5.10版本中的ngx_http_spdy_module模块的SPDY实现过程中存在缓冲区溢出漏洞。当运行在32位平台上时,远程攻击者可通过发送特制的请求利用该漏洞执行任意代码。[/font][/color][font="]应用威胁详情[/font]
[align=center][font="][table=98%]
[td][tr=rgb(242,][td]概述[/td][td]风险类型[/td][td]等级[/td][td]详情[/td][/tr]
[tr][td]nginx小于等于1.5.10多版本存在缓冲区溢出漏洞[/td][td]缓冲区溢出[/td][td]高危[/td][td]nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。 nginx 1.5.10版本中的ngx_http_spdy_module模块的SPDY实现过程中存在缓冲区溢出漏洞。当运行在32位平台上时,远程攻击者可通过发送特制的请求利用该漏洞执行任意代码。[/td][/tr]
[/table][align=left]风险项[/align]
[table=98%]
[td][tr=rgb(242,][td]检出应用[/td][td]漏洞影响版本[/td][td]最近检测时间[/td][/tr]
[tr][td]nginx 1.2.9[/td][td]<1.5.11(1.5.10)[/td][td]2017-05-07 17:44:40[/td][/tr]
[/table][align=left]修复方案[/align]
[align=left]请安装厂商已发布的最新版本或补丁:http://mailman.nginx.org[/align]
[/font][/align]
[font="]应用威胁危害[/font] 修复方法官网,已有
nginx升级脚本
wget http://down.wdlinux.cn/in/nginx_up.sh
sh nginx_up.sh 版本号
若不带版本号默认升级到1.2.9版本,如想升级到其它的版本, 可在脚本后加上版本号,如
sh nginx_up.sh 1.7.9
页:
[1]