nginx 'ngx_http_parse.c' 栈缓冲区溢出漏洞

漏洞名称: nginx 'ngx_http_parse.c' 栈缓冲区溢出漏洞
CNNVD编号: CNNVD-201305-143
发布时间: 2013-05-14
更新时间: 2013-05-14
危害等级:   
漏洞类型: 缓冲区溢出
威胁类型: 远程
CVE编号: CVE-2013-2028
漏洞来源: Greg MacManus of iSIGHT Partners Labs

nginx是一款由俄罗斯程序员Igor Sysoev所开发轻量级的网页服务器、反向代理服务器以及电子邮件(IMAP/POP3)代理服务器。 
        nginx中存在基于栈的缓冲区溢出漏洞。攻击者可利用该漏洞在受影响程序上下文中执行任意代码,也可造成拒绝服务。nginx 1.4.1和1.5.0版本中的问题已经修复。

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: 
        http://nginx.org/

来源: BID 
名称: 59699 
链接:http://www.securityfocus.com/bid/59699

posted @ 2013-05-15 09:33  夏虫xm  阅读(283)  评论(0编辑  收藏  举报