Nginx “location”受限制资源服务漏洞

文章由LinuxBoy分享于2019-04-02 06:04:21热评（134）

发布日期：2012-10-15
更新日期：2012-10-17

受影响系统：
Nginx Nginx 1.2.x
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2011-4963

nginx是一款使用非常广泛的高性能Web服务器。

nginx允许远程攻击者通过请求内的“.”或某些“$index_allocation”序列，绕过目标访问限制或访问受限文件。

<*来源：Vladimir Kochetkov

链接：http://secunia.com/advisories/50912/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Nginx
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://nginx.net/

推荐文章：