Nginx “location”受限制资源服务漏洞
Nginx “location”受限制资源服务漏洞
发布日期:2012-10-15
更新日期:2012-10-17
受影响系统:
Nginx Nginx 1.2.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2011-4963
nginx是一款使用非常广泛的高性能Web服务器。
nginx允许远程攻击者通过请求内的“.”或某些“$index_allocation”序列,绕过目标访问限制或访问受限文件。
<*来源:Vladimir Kochetkov
链接:http://secunia.com/advisories/50912/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Nginx
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://nginx.net/
评论暂时关闭