无标题文档
WDCDN联

盟内部测试火热进行中
wdCP系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdCDN系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
wdOS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdDNS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
注册 发贴 提问 回复-必看必看 wddns免费智能 DNS 开通 本地或虚拟机使 用wdcp 一键包在mysql编 译时"卡住"
【300G高防】双线 无视攻击 wdcp官方技术支持/服务 阿里云优惠券 无敌云 腾讯云优惠中,现注册更有260代金额券赠送
返回列表 发帖
提问三步曲: 提问先看教程/FAQ索引(wdcp,一键包,wdOS)及搜索,会让你更快解决问题
1 对应版块,提供系统版本位数,wdcp版本,lamp,lnmp,lnamp是哪个环境,rpm或编译安装
2 有哪些错误信息或提示,贴上论坛或截图发论坛
3 做过哪些操作或更改或设置等详细说明

温馨提示:信息不详,很可能会没人理你!论坛有相应教程说明的,也可能没人理!因为,你懂的

[教程] 百度bsi.baidu.com的nginx高危漏洞!

nginx小于等于1.5.10多版本存在缓冲区溢出漏洞nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。 nginx 1.5.10版本中的ngx_http_spdy_module模块的SPDY实现过程中存在缓冲区溢出漏洞。当运行在32位平台上时,远程攻击者可通过发送特制的请求利用该漏洞执行任意代码。


应用威胁详情

概述风险类型等级详情
nginx小于等于1.5.10多版本存在缓冲区溢出漏洞缓冲区溢出高危nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。 nginx 1.5.10版本中的ngx_http_spdy_module模块的SPDY实现过程中存在缓冲区溢出漏洞。当运行在32位平台上时,远程攻击者可通过发送特制的请求利用该漏洞执行任意代码。

风险项


检出应用漏洞影响版本最近检测时间
nginx 1.2.9<1.5.11(1.5.10)2017-05-07 17:44:40

修复方案


请安装厂商已发布的最新版本或补丁:http://mailman.nginx.org



应用威胁危害
http://61mc.com

修复方法官网,已有

nginx升级脚本
wget http://down.wdlinux.cn/in/nginx_up.sh
sh nginx_up.sh 版本号
若不带版本号默认升级到1.2.9版本,如想升级到其它的版本, 可在脚本后加上版本号,如
sh nginx_up.sh 1.7.9
http://61mc.com

TOP

返回列表