您的位置:首页 > 理论基础 > 计算机网络

nginx ‘ngx_http_close_connection()’远程整数溢出漏洞

2013-04-27 22:58 597 查看



漏洞名称:nginx ‘ngx_http_close_connection()’远程整数溢出漏洞
CNNVD编号:CNNVD-201304-565
发布时间:2013-04-27
更新时间:2013-04-27
危害等级:
漏洞类型:
威胁类型:远程
CVE编号:
漏洞来源:Safe3 of Qihoo 360



nginx是一款由俄罗斯程序员Igor Sysoev所开发轻量级的网页服务器、反向代理服务器以及电子邮件(IMAP/POP3)代理服务器。
nginx中存在远程整数溢出漏洞,该漏洞源于程序对用户提供的数据未执行充分的边界值检查。攻击者可利用该漏洞在程序上下文中执行任意代码,也可能使应用程序崩溃。



目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://nginx.org/



来源: BID

名称: 59496

链接:http://www.securityfocus.com/bid/59496

内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航