Welcome! Log In Create A New Profile

Advanced

nginx security advisory (CVE-2013-2028)

Maxim Dounin
May 07, 2013 07:32AM
Hello!

Greg MacManus из iSIGHT Partners Labs обнаружил проблему
безопасности в нескольких последних версиях nginx. При обработке
специально созданного запроса мог перезаписываться стек рабочего
процесса, что могло приводить к выполнению произвольного кода
(CVE-2013-2028).

Проблеме подвержены версии nginx 1.3.9 - 1.4.0.

Проблема исправлена в nginx 1.5.0, 1.4.1.

Патч, исправляющий проблему, доступен тут:

http://nginx.org/download/patch.2013.chunked.txt

В качестве временной защиты можно в каждом блоке server{}
воспользоваться конфигурацией вида:

if ($http_transfer_encoding ~* chunked) {
return 444;
}


--
Maxim Dounin
http://nginx.org/en/donation.html

_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

nginx security advisory (CVE-2013-2028)

Maxim Dounin May 07, 2013 07:32AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 173
Record Number of Users: 8 on April 13, 2023
Record Number of Guests: 500 on July 15, 2024
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready