发布日期:2012-04-12
更新日期:2012-04-13
受影响系统:
Igor Sysoev nginx 1.1.17
Igor Sysoev nginx 1.0.9
Igor Sysoev nginx 1.0.8
Igor Sysoev nginx 1.0.14
不受影响系统:
Igor Sysoev nginx 1.1.19
Igor Sysoev nginx 1.0.15
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52999
CVE ID: CVE-2012-2089
nginx是一款使用非常广泛的高性能Web服务器。
nginx在ngx_http_mp4_module的实现上存在缓冲区溢出漏洞,攻击者可利用此漏洞执行任意代码。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Igor Sysoev
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: