你好,游客 登录 注册 搜索
背景:
阅读新闻

nginx SPDY Implementation任意代码执行漏洞(CVE-2014-0088)

[日期:2014-05-22] 来源:Linux社区  作者:Linux [字体: ]

发布日期:2014-03-04
更新日期:2014-05-22

受影响系统:
Nginx Nginx 1.5.10
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 67507
 CVE(CAN) ID: CVE-2014-0088
 
Nginx是HTTP及反向代理服务器,同时也用作邮件代理服务器,由Igor Sysoev编写。
 
nginx SPDY Implementation 1.5.10版本运行于32位平台上时,ngx_http_spdy_module模块存的SPDY实现,允许远程攻击者以精心构造的请求执行任意代码。
 
<*来源:Lucas Molas
 
  链接:http://mailman.nginx.org/pipermail/nginx-announce/2014/000132.html
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Nginx
 -----
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
http://nginx.org/download/patch.2014.spdy.txt

CentOS 6.2实战部署Nginx+MySQL+PHP http://www.linuxidc.com/Linux/2013-09/90020.htm

使用Nginx搭建WEB服务器 http://www.linuxidc.com/Linux/2013-09/89768.htm

搭建基于Linux6.3+Nginx1.2+PHP5+MySQL5.5的Web服务器全过程 http://www.linuxidc.com/Linux/2013-09/89692.htm

CentOS 6.3下Nginx性能调优 http://www.linuxidc.com/Linux/2013-09/89656.htm

CentOS 6.3下配置Nginx加载ngx_pagespeed模块 http://www.linuxidc.com/Linux/2013-09/89657.htm

CentOS 6.4安装配置Nginx+Pcre+php-fpm http://www.linuxidc.com/Linux/2013-08/88984.htm

Nginx搭建视频点播服务器(仿真专业流媒体软件) http://www.linuxidc.com/Linux/2012-08/69151.htm

Nginx 的详细介绍请点这里
Nginx 的下载地址请点这里

本文永久更新链接地址http://www.linuxidc.com/Linux/2014-05/102095.htm

linux
相关资讯       Nginx漏洞 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款