摘要:
漏洞版本:Apache Group HTTP Server 2.2.x漏洞描述:BUGTRAQ ID: 59826CVE(CAN) ID: CVE-2013-1862Apache HTTP Server是开源HTTP服务器。Apache HTTP Server mod_rewrite向日志文件写入数据时,没有过滤不能打印的字符。如果 mod_rewrite 使用了指令RewriteLog,远程攻击者可利用此漏洞向日志文件写入终端转义序列。如果HTTP请求包含终端模拟器的转义序列,此漏洞也可造成任意命令执行。<* 参考https://bugzilla.redhat.com/show_bug 阅读全文
摘要:
漏洞版本:Igor Sysoev nginx 1.1.19Igor Sysoev nginx 1.1.17Igor Sysoev nginx 1.0.9Igor Sysoev nginx 1.0.8Igor Sysoev nginx 1.0.15Igor Sysoev nginx 1.0.14Igor Sysoev nginx 1.0.10漏洞描述:BUGTRAQ ID: 59824CVE(CAN) ID: CVE-2013-2070Nginx是HTTP及反向代理服务器,同时也用作邮件代理服务器,由Igor Sysoev编写。Nginx 1.1.4 proxy_pass模块存在远程缓冲区溢出. 阅读全文
摘要:
漏洞版本:Nginx 1.3.9 - 1.4.0漏洞描述:BUGTRAQ ID: 59699CVE(CAN) ID: CVE-2013-2028nginx是HTTP及反向代理服务器,同时也用作邮件代理服务器。nginx 1.3.9 - 1.4.0在解析HTTP块时,"ngx_http_parse_chunked()"函数 (http/ngx_http_parse.c)中存在错误,可被利用造成栈缓冲区溢出。<* 参考http://secunia.com/advisories/53248/ http://www.openwall.com/lists/oss-securit 阅读全文