漏洞起因
缓冲区溢出
危险等级
中
影响系统
Igor Sysoev nginx 1.1.17
Igor Sysoev nginx 1.0.14
Igor Sysoev nginx 1.0.9
Igor Sysoev nginx 1.0.8
不受影响系统
Igor Sysoev nginx 1.1.19
Igor Sysoev nginx 1.0.15
危害
远程攻击者可以利用漏洞以nginx用户上下文执行任意代码。
攻击所需条件
攻击者必须访问nginx。
漏洞信息
nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。
nginx标准MP4 pseudo-streaming(伪流)模块存在缺陷,如果使用了ngx_http_mp4_module特制的MP4文件可覆盖worker进程的内存。这可导致以nginx用户上下文执行任意代码。
测试方法
厂商解决方案
用户可参考如下供应商提供安全公告获得补丁信息:
http://nginx.org/download/patch.2012.mp4.txt
漏洞提供者
Matthew Daley
评论关闭。