当前位置：首页 > Nginx知识

NginxSPDY缓冲区溢出漏洞

阅读次数：165 次来源：admin 发布时间：2022-03-19 08:04

漏洞版本:

nginx 1.3.15
nginx 1.5.x

漏洞描述:

CVE ID:CVE-2014-0133

Nginx是HTTP及反向代理服务器，同时也用作邮件代理服务器，由Igor Sysoev编写。

nginx SPDY实现存在基于堆的缓冲区溢出，允许攻击者利用漏洞提交特殊的请求使应用程序崩溃或执行任意代码。

lt;* 参考 http://mailman.nginx.org/pipermail/nginx-announce/2014/000135.html

http://sebug.net/appdir/Nginx *> 安全建议:

nginx 1.5.12, 1.4.7版本已修复该漏洞，建议用户下载使用：
http://www.manageengine.com/products/opstor/