nginx存在缓冲区溢出漏洞,请尽快升级
jopen 12年前
nginx 官方今天发布了 nginx 1.4.1 稳定版本和 1.5.0 开发版本。
这两个版本主要修复了 1.3.9、1.4.0 版本中存在的一个严重的安全漏洞(CVE-2013-2028):
当处理一个攻击者精心制作的特定请求时,会导致栈缓冲区溢出,攻击者就可以执行任意代码。
建议 nginx 用户尽快更新至最新的 1.4.1 稳定版本。
下载地址:http://nginx.org/en/download.html
来自: www.iteye.com