Nginx URI处理安全限制绕过漏洞(CVE-2013-4547)
Nginx URI处理安全限制绕过漏洞(CVE-2013-4547)
发布日期:2013-11-19
更新日期:2013-11-21
受影响系统:
Igor Sysoev nginx < 1.5.7
Igor Sysoev nginx < 1.4.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63814
CVE(CAN) ID: CVE-2013-4547
Nginx是HTTP及反向代理服务器,同时也用作邮件代理服务器,由Igor Sysoev编写。
nginx 0.8.41-1.5.6验证包含未转义空间字符的URI时,在实现上存在远程安全限制绕过漏洞,攻击者可利用此漏洞绕过某些安全限制并执行未授权操作。
<*来源:Ivan Fratric (ifsecure@gmail.com)
链接:http://secunia.com/advisories/55757/
Nginx 安全漏洞 (CVE-2013-4547)
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
/file \0.php
建议:
--------------------------------------------------------------------------------
厂商补丁:
Igor Sysoev
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://nginx.org/en/download.html
http://mailman.nginx.org/pipermail/nginx-announce/2013/000125.htm
推荐阅读:
Nginx实现反向代理和负载均衡的配置及优化
Nginx做负载均衡报:nginx: [emerg] could not build the types_hash
Nginx 负载均衡模块 ngx_http_upstream_module 详述
Nginx+Firebug 让浏览器告诉你负载均衡将请求分到了哪台服务器
Ubuntu安装Nginx php5-fpm MySQL(LNMP环境搭建)
Nginx 的详细介绍:请点这里
Nginx 的下载地址:请点这里
评论暂时关闭