Hello!
Greg MacManus из iSIGHT Partners Labs обнаружил проблему
безопасности в нескольких последних версиях nginx. При обработке
специально созданного запроса мог перезаписываться стек рабочего
процесса, что могло приводить к выполнению произвольного кода
(CVE-2013-2028).
Проблеме подвержены версии nginx 1.3.9 - 1.4.0.
Проблема исправлена в nginx 1.5.0, 1.4.1.
Патч, исправляющий проблему, доступен тут:
http://nginx.org/download/patch.2013.chunked.txt
В качестве временной защиты можно в каждом блоке server{}
воспользоваться конфигурацией вида:
if ($http_transfer_encoding ~* chunked) {
return 444;
}
--
Maxim Dounin
http://nginx.org/en/donation.html
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Greg MacManus из iSIGHT Partners Labs обнаружил проблему
безопасности в нескольких последних версиях nginx. При обработке
специально созданного запроса мог перезаписываться стек рабочего
процесса, что могло приводить к выполнению произвольного кода
(CVE-2013-2028).
Проблеме подвержены версии nginx 1.3.9 - 1.4.0.
Проблема исправлена в nginx 1.5.0, 1.4.1.
Патч, исправляющий проблему, доступен тут:
http://nginx.org/download/patch.2013.chunked.txt
В качестве временной защиты можно в каждом блоке server{}
воспользоваться конфигурацией вида:
if ($http_transfer_encoding ~* chunked) {
return 444;
}
--
Maxim Dounin
http://nginx.org/en/donation.html
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru