标题: [教程] 百度bsi.baidu.com的nginx高危漏洞! [打印本页]
作者: else 时间: 2017-5-8 15:34 标题: 百度bsi.baidu.com的nginx高危漏洞!
nginx小于等于1.5.10多版本存在缓冲区溢出漏洞nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。 nginx 1.5.10版本中的ngx_http_spdy_module模块的SPDY实现过程中存在缓冲区溢出漏洞。当运行在32位平台上时,远程攻击者可通过发送特制的请求利用该漏洞执行任意代码。
应用威胁详情
概述风险类型等级详情
nginx小于等于1.5.10多版本存在缓冲区溢出漏洞缓冲区溢出高危nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。 nginx 1.5.10版本中的ngx_http_spdy_module模块的SPDY实现过程中存在缓冲区溢出漏洞。当运行在32位平台上时,远程攻击者可通过发送特制的请求利用该漏洞执行任意代码。风险项
检出应用漏洞影响版本最近检测时间
nginx 1.2.9<1.5.11(1.5.10)2017-05-07 17:44:40修复方案
请安装厂商已发布的最新版本或补丁:http://mailman.nginx.org
应用威胁危害
作者: else 时间: 2017-5-8 15:35
修复方法官网,已有
nginx升级脚本
wget http://down.wdlinux.cn/in/nginx_up.sh
sh nginx_up.sh 版本号
若不带版本号默认升级到1.2.9版本,如想升级到其它的版本, 可在脚本后加上版本号,如
sh nginx_up.sh 1.7.9
| 欢迎光临 WDlinux官方论坛 (http://www.wdlinux.cn/bbs/) |
Powered by Discuz! 7.2 |