nginx存在缓冲区溢出漏洞,请尽快升级

jopen 12年前

nginx存在缓冲区溢出漏洞,请尽快升级


        nginx 官方今天发布了 nginx 1.4.1 稳定版本和 1.5.0 开发版本。 

        这两个版本主要修复了 1.3.9、1.4.0 版本中存在的一个严重的安全漏洞(CVE-2013-2028)

当处理一个攻击者精心制作的特定请求时,会导致栈缓冲区溢出,攻击者就可以执行任意代码。

        建议 nginx 用户尽快更新至最新的 1.4.1 稳定版本。 

        下载地址:http://nginx.org/en/download.html

来自: www.iteye.com