Nginx SPDY缓冲区溢出漏洞

漏洞版本:

nginx 1.3.15
nginx 1.5.x

漏洞描述:

CVE ID:CVE-2014-0133

Nginx是HTTP及反向代理服务器，同时也用作邮件代理服务器，由Igor Sysoev编写。

nginx SPDY实现存在基于堆的缓冲区溢出，允许攻击者利用漏洞提交特殊的请求使应用程序崩溃或执行任意代码。

<* 参考

http://mailman.nginx.org/pipermail/nginx-announce/2014/000135.html
http://sebug.net/appdir/Nginx

*>

安全建议:

nginx 1.5.12, 1.4.7版本已修复该漏洞，建议用户下载使用：
http://www.manageengine.com/products/opstor/

posted @ 2014-04-02 14:01 夏虫xm 阅读(3971) 评论(0) 编辑收藏举报

努力加载评论中...

刷新页面返回顶部

【推荐】100%开源！大型工业跨平台软件C++源码提供，建模，组态！
【推荐】还在用 ECharts 开发大屏？试试这款永久免费的开源 BI 工具！
【推荐】国内首个AI IDE，深度理解中文开发场景，立即下载体验Trae
【推荐】编程新体验，更懂你的AI，立即体验豆包MarsCode编程助手
【推荐】轻量又高性能的 SSH 工具 IShell：AI 加持，快人一步