nginx CVE-2011-4968中间人攻击漏洞

漏洞起因
设计错误
危险等级

影响系统
Igor Sysoev nginx 0.8.40
Igor Sysoev nginx 0.8.36
Igor Sysoev nginx 0.8.35
Igor Sysoev nginx 0.8.33
Igor Sysoev nginx 0.7.66
Igor Sysoev nginx 0.7.65
Igor Sysoev nginx 0.7.64
Igor Sysoev nginx 0.7.62
Igor Sysoev nginx 0.7.61

不受影响系统

危害
远程攻击者可以利用漏洞进行中间人攻击。

攻击所需条件
攻击者必须访问nginx Http代理模块。

漏洞信息
nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。
nginx包含的Http代理模块允许通过https与源服务器通信,但是没有正确校验源服务器身份,允许攻击者在代理和源服务器之间进行中间人攻击。

测试方法

厂商解决方案
用户可参考如下厂商提供的安全公告获得补丁信息:
http://mailman.nginx.org/pipermail/nginx-devel/2011-September/001182.html

漏洞提供者
waloeiii.myopenid.com

评论关闭。