Nginx URI处理安全限制绕过漏洞(CVE-2013-4547)

Nginx URI处理安全限制绕过漏洞(CVE-2013-4547)

发布日期：2013-11-19
更新日期：2013-11-21

受影响系统：
Igor Sysoev nginx < 1.5.7
Igor Sysoev nginx < 1.4.4
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 63814
CVE(CAN) ID: CVE-2013-4547

Nginx是HTTP及反向代理服务器，同时也用作邮件代理服务器，由Igor Sysoev编写。

nginx 0.8.41-1.5.6验证包含未转义空间字符的URI时，在实现上存在远程安全限制绕过漏洞，攻击者可利用此漏洞绕过某些安全限制并执行未授权操作。

<*来源：Ivan Fratric （ifsecure@gmail.com）
 
  链接：http://secunia.com/advisories/55757/

            Nginx 安全漏洞 (CVE-2013-4547) 
*>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

/file \0.php

建议：
--------------------------------------------------------------------------------
厂商补丁：

Igor Sysoev
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://nginx.org/en/download.html
http://mailman.nginx.org/pipermail/nginx-announce/2013/000125.htm

推荐阅读：

Nginx实现反向代理和负载均衡的配置及优化

Nginx做负载均衡报:nginx: [emerg] could not build the types_hash

Nginx 负载均衡模块 ngx_http_upstream_module 详述

Nginx+Firebug 让浏览器告诉你负载均衡将请求分到了哪台服务器

Ubuntu安装Nginx php5-fpm MySQL(LNMP环境搭建)

Nginx 的详细介绍：请点这里
Nginx 的下载地址：请点这里