nginx SSL会话固定漏洞(CVE-2014-3616)

文章由LinuxBoy分享于2019-04-02 04:04:06热评（199）

发布日期：2014-08-06
更新日期：2014-09-25

受影响系统：
Nginx Nginx 0.5.6－1.7.4
描述：
BUGTRAQ ID: 70025
CVE(CAN) ID: CVE-2014-3616

nginx是一款使用非常广泛的高性能web服务器。

nginx　0.5.6－1.7.4版本在实现上存在会话固定漏洞，攻击者可利用此漏洞劫持任意会话或访问敏感信息。

<*来源：Antoine Delignat-Lavaud
*>

建议：
厂商补丁：

Nginx
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://nginx.org/en/download.html

Ubuntu 12.04 下部署 Nginx+uWSGI+Flask

你应该使用 Nginx + uWSGI

uWSGI + Nginx 部署 Flask Web 应用

Django+Nginx+uWSGI 部署

Linux下Nginx+uWSGI部署Python应用

Ubuntu Server 12.04 安装Nginx+uWSGI+Django环境

CentOS 5.5 + Nginx 0.8.50 + uWSGI + Django 1.2.3 部署Django项目

Nginx 的详细介绍：请点这里
Nginx 的下载地址：请点这里

本文永久更新链接地址：

推荐文章：