过滤机

关于Nginxrange过滤器模块漏洞

发布时间:2022/4/27 12:20:50   
白癜风可治愈吗 http://m.39.net/pf/bdfyy/

近日,国家信息安全漏洞库(CNNVD)收到关于Nginxrange过滤器模块数字错误漏洞(CNNVD--)情况的报送。该漏洞可造成后端服务器IP地址和内存泄露,或导致拒绝服务。目前,Nginx官方已针对上述漏洞发布修复补丁。国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,具体情况如下:

一、漏洞简介

Nginx是由俄罗斯的程序设计师IgorSysoev所开发的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。

Nginx0.5.6版本至1.13.2版本中存在远程整数溢出漏洞(CNNVD--,CVE--)。该漏洞是由于Nginx在处理HTTPrange请求时,没有对用户提交的数据执行充分的边界检测。远程攻击者可利用该漏洞获取敏感信息(如后端服务器的IP地址)或可能造成拒绝服务(应用程序崩溃)。

二、漏洞危害

攻击者可以通过发送恶意的HTTP请求来触发该漏洞,获取服务器敏感信息。据统计,全球共有两千万个网站部署该服务器,中国占10%,影响范围较大。

三、修复建议

目前,Nginx官方已针对该漏洞发布修复补丁,请受影响用户及时检查是否受该漏洞影响。

部署Nginx的用户,可升级至Nginx1.13.3或1.12.1版本以消除漏洞影响。

补丁链接:

转载请注明:http://www.aideyishus.com/lkzp/53.html

------分隔线----------------------------

热点文章

  • 没有热点文章

推荐文章

  • 没有推荐文章