Nginx SPDY缓冲区溢出漏洞
漏洞版本:
nginx 1.3.15 nginx 1.5.x
漏洞描述:
CVE ID:CVE-2014-0133 Nginx是HTTP及反向代理服务器,同时也用作邮件代理服务器,由Igor Sysoev编写。 nginx SPDY实现存在基于堆的缓冲区溢出,允许攻击者利用漏洞提交特殊的请求使应用程序崩溃或执行任意代码。
<* 参考
http://mailman.nginx.org/pipermail/nginx-announce/2014/000135.html*>
http://sebug.net/appdir/Nginx
安全建议:
nginx 1.5.12, 1.4.7版本已修复该漏洞,建议用户下载使用: http://www.manageengine.com/products/opstor/