无标题文档
WDCDN联

盟内部测试火热进行中
wdCP系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdCDN系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
wdOS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdDNS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
注册 发贴 提问 回复-必看必看 wddns免费智能 DNS 开通 本地或虚拟机使 用wdcp 一键包在mysql编 译时"卡住"
【300G高防】双线 无视攻击 wdcp官方技术支持/服务 阿里云8折优惠券 无敌云 腾讯云优惠中,现注册更有260代金额券赠送
返回列表 发帖
提问三步曲: 提问先看教程/FAQ索引(wdcp,wdcp_v3,一键包)及搜索,会让你更快解决问题
1 提供详细,如系统版本,wdcp版本,软件版本等及错误的详细信息,贴上论坛或截图发论坛
2 做过哪些操作或改动设置等

温馨提示:信息不详,很可能会没人理你!论坛有教程说明的,也可能没人理!因为,你懂的

[教程] 百度bsi.baidu.com的nginx高危漏洞!

nginx小于等于1.5.10多版本存在缓冲区溢出漏洞nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。 nginx 1.5.10版本中的ngx_http_spdy_module模块的SPDY实现过程中存在缓冲区溢出漏洞。当运行在32位平台上时,远程攻击者可通过发送特制的请求利用该漏洞执行任意代码。


应用威胁详情

概述风险类型等级详情
nginx小于等于1.5.10多版本存在缓冲区溢出漏洞缓冲区溢出高危nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。 nginx 1.5.10版本中的ngx_http_spdy_module模块的SPDY实现过程中存在缓冲区溢出漏洞。当运行在32位平台上时,远程攻击者可通过发送特制的请求利用该漏洞执行任意代码。

风险项


检出应用漏洞影响版本最近检测时间
nginx 1.2.9<1.5.11(1.5.10)2017-05-07 17:44:40

修复方案


请安装厂商已发布的最新版本或补丁:http://mailman.nginx.org



应用威胁危害
http://61mc.com

修复方法官网,已有

nginx升级脚本
wget http://down.wdlinux.cn/in/nginx_up.sh
sh nginx_up.sh 版本号
若不带版本号默认升级到1.2.9版本,如想升级到其它的版本, 可在脚本后加上版本号,如
sh nginx_up.sh 1.7.9
http://61mc.com

TOP

返回列表