nginx SMTP代理远程命令注入漏洞
nginx SMTP代理远程命令注入漏洞
nginx SMTP代理远程命令注入漏洞
发布日期:2014-08-07
更新日期:2014-08-08
受影响系统:
Nginx Nginx <= 1.6.1
Nginx Nginx 1.7.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 69111
CVE(CAN) ID: CVE-2014-3556
nginx是一款使用非常广泛的高性能web服务器。
nginx 1.6.1之前版本、1.7.4版本在实现上存在STARTTLS纯文本远程命令注入漏洞,攻击者可利用此漏洞注入命令到SSL会话并泄露敏感信息。
<*来源:Chris Boulton
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Nginx
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://nginx.org/en/download.html
--------------------------------------分割线 --------------------------------------
CentOS 6.2实战部署Nginx+MySQL+PHP
使用Nginx搭建WEB服务器
搭建基于Linux6.3+Nginx1.2+PHP5+MySQL5.5的Web服务器全过程
CentOS 6.3下Nginx性能调优
CentOS 6.3下配置Nginx加载ngx_pagespeed模块
CentOS 6.4安装配置Nginx+Pcre+php-fpm
Nginx安装配置使用详细笔记
Nginx日志过滤 使用ngx_log_if不记录特定日志
--------------------------------------分割线 --------------------------------------
Nginx 的详细介绍:请点这里
Nginx 的下载地址:请点这里
本文永久更新链接地址:
评论暂时关闭