漏洞信息详情
Nginx 信息泄露漏洞
- CNNVD编号:CNNVD-201006-224
- 危害等级: 中危
- CVE编号: CVE-2010-2263
- 漏洞类型: 信息泄露
- 发布时间: 2010-06-18
- 威胁类型: 远程
- 更新时间: 2020-11-18
- 厂 商: nginx
- 漏洞来源: Dr_IDE Jose Antoni...
漏洞简介
Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。
nginx服务器无法处理交换数据流(ADS),将其处理为普通文件的数据量。攻击者可以使用filename::$data的形式读取并下载Web应用文件的源码;此外如果在HTTP请求中添加了目录遍历序列的话,就可以覆盖内存寄存器,导致拒绝服务。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Igor Sysoev nginx 0.8.36
Igor Sysoev nginx-0.8.40.zip
http://nginx.org/download/nginx-0.8.40.zip
参考网址
来源:EXPLOIT-DB
链接:http://www.exploit-db.com/exploits/13822
来源:BID
链接:https://www.securityfocus.com/bid/40760
来源:EXPLOIT-DB
链接:http://www.exploit-db.com/exploits/13818
来源:MISC
链接:http://spa-s3c.blogspot.com/2010/06/full-responsible-disclosurenginx-engine.HTML
受影响实体
- Nginx Nginx:0.7.0
- Nginx Nginx:0.7.3
- Nginx Nginx:0.7.4
- Nginx Nginx:0.7.2
- Nginx Nginx:0.7.1
补丁
- Vulnerabilities with Windows file default stream
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论