您好!
永信至诚报送1个漏洞预警(无关联漏洞编号),详见附件,请查收。
1、产品描述:NGINX是美国NGINX公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器 。 Njs是其中的一个支持扩展NGINX功能的脚本语言组件。
2、影响产品或组件及版本:Nginx Njs - Nginx<0.7.8
3、技术细节表述:在njs_promise.c类中的“njs_promise_reaction_job”函数存在分段违规漏洞,攻击者可利用此漏洞造成拒绝服务。
4、修补措施:厂商已发布补丁修复漏洞,用户请尽快更新至安全版本。0.7.8以及更高版本
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论