当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

nginx URI处理安全限制绕过漏洞

信息来源:Ivan Fratric (ifsecure@gmail.com)      发表日期:2013-06-15 14:11:00

Nginx是HTTP及反向代理服务器,同时也用作邮件代理服务器,由Igor Sysoev编写。

nginx 0.8.41-1.5.6验证包含未转义空间字符的URI时,在实现上存在远程安全限制绕过漏洞,攻击者可利用此漏洞绕过某些安全限制并执行未授权操作。

 

BUGTRAQ-ID:63814

CVE-ID:2013-4547

受影响系统:

Igor Sysoev nginx < 1.5.7

Igor Sysoev nginx < 1.4.4

 

测试方法:

警  告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!/file \\0.php

解决办法:

厂商补丁:

 

Igor Sysoev

-----------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://nginx.org/en/download.html

http://mailman.nginx.org/pipermail/nginx-announce/2013/000125.htm

参考信息:

http://secunia.com/advisories/55757/