|
<![CDATA[<noframes id="0w3sa"><thead id="0w3sa"><nobr id="0w3sa"></nobr></thead></noframes>]]>
|
| <![CDATA[<fieldset id="0w3sa"></fieldset>]]><![CDATA[<abbr id="0w3sa"></abbr>]]>
|
| | |
|
|
<![CDATA[<rp id="0w3sa"></rp>]]>|
<![CDATA[<abbr id="0w3sa"><nobr id="0w3sa"><object id="0w3sa"></object></nobr></abbr>]]> | | | <![CDATA[<samp id="0w3sa"><thead id="0w3sa"><tr id="0w3sa"></tr></thead></samp>]]><![CDATA[<nav id="0w3sa"></nav>]]> | |
|
標題: [教程] 百度bsi.baidu.com的nginx高危漏洞! [打印本頁]
作者: else 時間: 2017-5-8 15:34 標題: 百度bsi.baidu.com的nginx高危漏洞!
nginx小于等于1.5.10多版本存在緩沖區(qū)溢出漏洞nginx是一款高性能的web服務器��,使用非常廣泛��,其不僅經常被用作反向代理,也可以非常好的支持PHP的運行�����。 nginx 1.5.10版本中的ngx_http_spdy_module模塊的SPDY實現(xiàn)過程中存在緩沖區(qū)溢出漏洞。當運行在32位平臺上時�����,遠程攻擊者可通過發(fā)送特制的請求利用該漏洞執(zhí)行任意代碼�����。
應用威脅詳情
概述風險類型等級詳情
nginx小于等于1.5.10多版本存在緩沖區(qū)溢出漏洞緩沖區(qū)溢出高危nginx是一款高性能的web服務器��,使用非常廣泛�����,其不僅經常被用作反向代理����,也可以非常好的支持PHP的運行。 nginx 1.5.10版本中的ngx_http_spdy_module模塊的SPDY實現(xiàn)過程中存在緩沖區(qū)溢出漏洞�����。當運行在32位平臺上時���,遠程攻擊者可通過發(fā)送特制的請求利用該漏洞執(zhí)行任意代碼�����。風險項
檢出應用漏洞影響版本最近檢測時間
nginx 1.2.9<1.5.11(1.5.10)2017-05-07 17:44:40修復方案
請安裝廠商已發(fā)布的最新版本或補����。篽ttp://mailman.nginx.org
應用威脅危害
作者: else 時間: 2017-5-8 15:35
修復方法官網,已有
nginx升級腳本
wget http://down.wdlinux.cn/in/nginx_up.sh
sh nginx_up.sh 版本號
若不帶版本號默認升級到1.2.9版本,如想升級到其它的版本, 可在腳本后加上版本號,如
sh nginx_up.sh 1.7.9
| 歡迎光臨 WDlinux官方論壇 (http://cd-genova.com/bbs/) |
Powered by Discuz! 7.2 |