2014年4月2日
Nginx SPDY缓冲区溢出漏洞
摘要: 漏洞版本:nginx 1.3.15nginx 1.5.x漏洞描述:CVE ID:CVE-2014-0133Nginx是HTTP及反向代理服务器,同时也用作邮件代理服务器,由Igor Sysoev编写。nginx SPDY实现存在基于堆的缓冲区溢出,允许攻击者利用漏洞提交特殊的请求使应用程序崩溃或执行任意代码。安全建议:nginx 1.5.12, 1.4.7版本已修复该漏洞,建议用户下载使用:http://www.manageengine.com/products/opstor/ 阅读全文
posted @ 2014-04-02 14:01 夏虫xm 阅读(3931) 评论(0) 推荐(0) 编辑