发布时间: 2012-10-15 (GMT+0800)
漏洞版本:
Nginx 1.2.x
漏洞描述:
CVE ID: CVE-2011-4963
nginx是一款使用非常广泛的高性能Web服务器。
nginx允许远程攻击者通过请求内的“.”或某些“$index_allocation”序列,绕过目标访问限制或访问受限文件。
<* 参考
http://secunia.com/advisories/50912/
*>
安全建议:
厂商补丁:
Nginx
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://nginx.net/
参考:
http://sebug.net/vuldb/ssvid-60439
No Responses (yet)
Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.